ShinyHunters взломали Совет Европы через уязвимость в PeopleSoft
3 мин
22
Хакерская группировка ShinyHunters заявила о взломе Совета Европы и краже 297 ГБ данных. По утверждению группировки, атака стала возможной из-за уязвимости нулевого дня в Oracle PeopleSoft с идентификатором CVE-2026-35273.
Среди похищенных 429 тысяч файлов — кадровые документы, расчётные листки, данные о зарплатах, банковские и налоговые сведения, медицинские записи сотрудников, резюме и реестры закупок. Представитель Совета Европы сообщил изданию The Register, что организация расследует инцидент. Oracle на запросы редакции не ответила. Вышел ли патч для CVE-2026-35273, неизвестно.
Совет Европы — не единственная жертва. По данным ShinyHunters, через ту же уязвимость группировка взломала 300 серверов в 100 организациях. Одной из подтверждённых жертв стал Ноттингемский университет: в середине июня хакеры выложили данные 454 600 студентов и выпускников, включая сведения личного и академического характера.
Аналитики Google зафиксировали вредоносную активность, связанную с эксплуатацией CVE-2026-35273, в период с 27 мая по 9 июня. Специалисты уведомили 100 организаций по всему миру, чьи IP-адреса совпадали с потенциально уязвимыми узлами. Большинство из них — американские компании и учреждения, 68% работают в сфере высшего образования.
Атаки на образовательный сектор продолжаются уже несколько месяцев. В середине мая ed-tech-компания Instructure сообщила, что договорилась с ShinyHunters после взлома платформы Canvas. Хакеры получили доступ к данным 275 млн студентов, преподавателей и сотрудников. В марте группировка заявила о краже данных у разработчика школьного ПО Infinite Campus — в рамках атак через уязвимости в Salesforce. Компания платить отказалась, и ShinyHunters опубликовали файлы с данными 137 тысяч человек: адреса электронной почты, имена, телефоны, физические адреса и тикеты техподдержки. Infinite Campus в уведомлении об утечке указал, что большая часть слитых файлов — это имена и контактные данные школьного персонала, которые обычно и так размещаются на сайтах учебных заведений.
