Des cybercriminels ont exploité une vulnérabilité de type “zero-day” dans Oracle PeopleSoft, compromettant potentiellement les réseaux de plus de 100 organisations, avec un impact significatif sur l’enseignement supérieur. Le groupe notoire ShinyHunters a revendiqué la responsabilité de cette attaque, ayant nommé les victimes et divulgué des données volées. L’Université de Nottingham a confirmé une violation, avec des données étudiantes compromises. Les attaques, qui remontent à mai, exploitent une faille dans Oracle PeopleSoft PeopleTools permettant l’exécution de code à distance. Oracle a dévoilé la vulnérabilité et proposé des mesures d’atténuation, mais n’a pas encore publié de correctif. Google a alerté plus de 100 organisations sur des vulnérabilités potentielles, la majorité des victimes se trouvant aux États-Unis et 68 % dans l’enseignement supérieur. Les efforts d’extorsion de ShinyHunters se poursuivent, la campagne étant toujours active. Cet incident fait suite à une attaque similaire menée par le groupe de ransomware Clop sur Oracle E-Business Suite il y a moins d’un an.
Les universités sont-elles victimes d’extorsion à cause d’une faille Oracle non corrigée ?
