ShinyHunters: EU kihasználás
ShinyHunters csoport azt állítja, hogy kompromittálta az Európai Unió Tanácsának rendszereit, és közel 297 GB adatot, valamint több mint 429 000 fájlt szerzett meg. Az állítólag ellopott adatok között HR- és bérszámfejtési dokumentumok, önéletrajzok, bankszámlaadatok, adózási információk, egészségügyi nyilvántartások és egyéb személyes adatok szerepelnek. A szervezet egyelőre csak annyit erősített meg, hogy vizsgálja az ügyet.
Az incidens feltehetően összefügg a közelmúltban nyilvánosságra került Oracle PeopleSoft nulladik napi sérülékenységgel (CVE-2026-35273, CVSS 9.8), amelyet a ShinyHunters több mint 100 szervezet ellen használt ki. A sérülékenység a PeopleSoft Environment Management komponensét érinti, és távoli kódfuttatást tesz lehetővé. A Google Mandiant és GTIG kutatói szerint a támadók a hibát még a javítás megjelenése előtt, zero-dayként használták ki.
A támadás jelentőségét az adja, hogy a PeopleSoft rendszerek tipikusan HR-, bérszámfejtési, pénzügyi és adminisztratív adatokat kezelnek. Egy sikeres kompromittálás ezért nemcsak személyes adatok kiszivárgását eredményezheti, hanem részletes betekintést nyújthat egy szervezet működésébe, munkavállalói állományába és pénzügyi folyamataiba is. A ShinyHunters a korábbi években elsősorban adatlopásra és zsarolásra épülő műveleteiről vált ismertté, így ebben az esetben is valószínűbb az adatközpontú extorzió, mint a rendszerek titkosítása.
