ShinyHunters가 Oracle PeopleSoft의 제로데이 취약점을 악용하여 대학 데이터를 훔쳤습니다.
ShinyHunters라는 extortion crew가 Oracle PeopleSoft의 패치되지 않은 취약점인 CVE-2026-35273을 이용하여 기업 시스템에 침입했습니다. 이 캠페인은 주로 대학들을 타겟으로 하여 데이터를 훔치고 이를 비밀로 유지하기 위한 금전을 요구하였습니다. Google의 Mandiant는 이 활동을 UNC6240으로 추적하며, 5월 27일부터 6월 9일 사이의 활동으로 기록하고 있습니다.
ShinyHunters exploited Oracle PeopleSoft's zero-day vulnerability to steal university data.
The ShinyHunters extortion crew exploited an unpatched vulnerability, CVE-2026-35273, in Oracle PeopleSoft to breach enterprise systems. Their campaign primarily targeted universities, stealing data and demanding payments to keep it private. Google's Mandiant attributes this activity to the group they track as UNC6240, noting the timeframe of the breaches between May 27 and June 9.