ShinyHunters Dakwa Godam 300 Pelayan Oracle PeopleSoft, Curi Data 100 Organisasi — Terutamanya Universiti

Jenis Data yang Didakwa Dicuri

Data yang dicuri dilaporkan termasuk:

• Maklumat pengenalan peribadi (PII) seperti nama, alamat emel, nombor telefon dan alamat fizikal
• Rekod sumber manusia dan kewangan daripada sistem PeopleSoft
• Rekod pelajar dan pendidik (daripada pencerobohan Canvas/Instructure) — kumpulan itu mendakwa mempunyai ratusan juta rekod
• Token pengesahan yang digunakan untuk melancarkan serangan lanjutan ke dalam Salesforce dan persekitaran awan lain

Matlamat Asal Kumpulan Melibatkan FBI dan Penafian Cubaan Swatting

Menurut seorang ahli ShinyHunters yang bercakap dengan TechCrunch, niat asal kumpulan itu adalah untuk menceroboh pelayan PeopleSoft FBI . Mereka merancang untuk menggunakan akses itu bagi mengeluarkan kenyataan menafikan sebarang kaitan dengan beberapa siri insiden 'swatting' yang telah dibenderakan oleh FBI dalam amaran awam baru-baru ini . Kumpulan itu mahu menafikan secara terbuka penglibatan mereka dalam serangan swatting tersebut, yang mana pihak penguatkuasa undang-undang telah mengaitkan sebahagiannya kepada aktor yang dikaitkan dengan ShinyHunters. Cubaan menceroboh FBI itu dilaporkan tidak berjaya .

Respons Oracle Terhadap Insiden Ini

Setakat 10–11 Jun 2026, Oracle tidak mengeluarkan sebarang kenyataan awam untuk menjawab dakwaan ShinyHunters . Namun begitu, pada 10 Jun 2026, Oracle mengeluarkan Nasihat Amaran Keselamatan untuk CVE-2026-35273, iaitu satu kerentanan kritikal (skor CVSS 9.8) yang menjejaskan Oracle PeopleSoft PeopleTools. Kerentanan ini boleh dieksploitasi dari jauh tanpa pengesahan dan boleh mengakibatkan pelaksanaan kod jarak jauh (remote code execution) . Tampalan ini menangani kecacatan spesifik yang dikenal pasti oleh penyelidik keselamatan dan BleepingComputer sebagai vektor pencerobohan yang mungkin digunakan dalam kempen ShinyHunters .