PeopleSoft 0-day eksploitasi ratusan organisasi curi gigabyte data
Judul asli: PeopleSoft 0-day affecting hundreds of organizations steals gigabytes of data
Mengapa Ini Penting
Kerentanan kritis software enterprise Oracle mempengaruhi ratusan institusi pendidikan
Grup ransomware ShinyHunters eksploitasi kerentanan kritis CVE-2026-35273 PeopleSoft Oracle dengan skor 9.8/10 selama 2 minggu. Targetkan 300 endpoint dari 100 organisasi, 68% sektor pendidikan tinggi. University of Nottingham konfirmasi kebocoran data mahasiswa signifikan.
ShinyHunters mengeksploitasi kerentanan SSRF (server-side request forgery) PeopleSoft sejak 27 Mei sebelum Oracle mendeteksi. Tim keamanan Google Mandiant konfirmasi korban terima tuntutan pemerasan. Grup tersebut publikasikan gigabyte data curian, klaim pulihkan 48GB data dari satu korban. Analisis menunjukkan penyerang lakukan reconnaissance termasuk mapping konfigurasi PeopleSoft, viewing process scheduler, dan konfigurasi XML server WebLogic. Data dicuri dikompres menggunakan tool zstd sebelum dikirim ke server staging 176.120.22.24. Oracle belum rilis patch lengkap namun sudah keluarkan mitigasi sementara. ShinyHunters aktif sejak 2019, sebelumnya serang perusahaan besar termasuk Ticketmaster melalui breach Snowflake.