Brèche Oracle PeopleSoft : ShinyHunters revendique l’attaque
Oracle PeopleSoft, une suite d’applications largement utilisée dans les grandes organisations, est de nouveau sous le feu des projecteurs en raison d’une cyberattaque. Le groupe de hackers ShinyHunters a déclaré avoir compromis des serveurs PeopleSoft dans plus de 100 établissements, principalement dans le secteur de l’éducation, entraînant l’exfiltration potentielle de données sensibles relatives aux ressources humaines, à l’administration et aux étudiants.
PeopleSoft est un système critique pour la gestion de la paie, des ressources humaines, des finances, des achats, de l’administration et des dossiers étudiants. Lorsque des cybercriminels accèdent à ce type de système, ils ne se contentent pas de récupérer des informations mineures.
D’après un rapport de BleepingComputer, des clients d’Oracle PeopleSoft, qu’ils soient en cloud ou sur site, auraient reçu des demandes d’extorsion signées par ShinyHunters. Le groupe revendique également le vol de données provenant de 300 instances, incluant des informations sur les étudiants, les candidats, les aides financières, l’immigration, la santé et l’administration.
L’université de Nottingham a confirmé avoir subi un incident de cybersécurité lié à cette attaque, et des données de l’institution auraient déjà été publiées sur le site de fuite de ShinyHunters. À ce jour, c’est la seule victime identifiée et confirmée.
ShinyHunters est actif depuis 2020 et s’est fait un nom en vendant des bases de données volées. Le groupe utilise une approche opportuniste, exploitant des vulnérabilités anciennes et des failles zero-day pour maximiser l’impact de ses attaques. Cependant, il admet que toutes les configurations de PeopleSoft ne sont pas vulnérables, ce qui indique que l’attaque pourrait cibler spécifiquement des systèmes mal configurés.
En réponse, Oracle n’a pas confirmé les intrusions, mais a émis une alerte de sécurité le 10 juin 2026 concernant une faille critique (CVE-2026-35273) dans PeopleSoft PeopleTools, qui pourrait permettre une exécution de code à distance sans authentification. Oracle recommande une action immédiate pour atténuer les risques associés à cette vulnérabilité.
Les organisations utilisant encore PeopleSoft doivent maintenant intensifier leurs efforts de sécurité pour éviter de devenir les prochaines victimes de ShinyHunters.
Source : BleepingComputer
