ShinyHunters ปฏิบัติการเจาะระบบ Oracle PeopleSoft: กว่า 100 องค์กรทั่วโลกถูกแฮ็ก ข้อมูลรั่วไหลอื้อ เป้าหมายเอฟบีไอคืออะไร?

ประเภทข้อมูลที่อ้างว่าถูกขโมย

ข้อมูลที่ถูกเจาะออกไปได้มีรายงานว่า รวมถึง:

• ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) เช่น ชื่อ, อีเมล, เบอร์โทรศัพท์, และที่อยู่
• บันทึกข้อมูลจากฝ่ายทรัพยากรบุคคลและการเงิน จากระบบ PeopleSoft
• ข้อมูลของนักเรียนและบุคลากรทางการศึกษา (จากเหตุเจาะระบบ Canvas/Instructure) — ทางกลุ่มอ้างว่ามีข้อมูลหลายร้อยล้านรายการ
• โทเค็นสำหรับยืนยันตัวตน เพื่อใช้ในการโจมตีต่อเนื่องไปยังระบบ Salesforce และระบบคลาวด์อื่น ๆ

เป้าหมายดั้งเดิมที่เกี่ยวข้องกับ FBI และการปฏิเสธเหตุ Swatting

สมาชิก ShinyHunters รายหนึ่งที่ให้สัมภาษณ์กับ TechCrunch เปิดเผยว่า ความตั้งใจแรกของกลุ่มคือการ เจาะเข้าเซิร์ฟเวอร์ PeopleSoft ของ FBI เพื่อ ปล่อยแถลงการณ์ปฏิเสธว่าไม่มีส่วนเกี่ยวข้องใด ๆ กับเหตุการณ์ การก่อกวนด้วยการโทรหลอกให้ตำรวจบุกบ้านคนอื่น (Swatting) ที่เกิดขึ้นเป็นระลอก ซึ่ง FBI ได้ออกประกาศเตือนไปก่อนหน้านี้ กลุ่มต้องการจะปฏิเสธการมีส่วนในเหตุการณ์ Swatting ครั้งนี้ เนื่องจากหน่วยงานบังคับใช้กฎหมายได้เชื่อมโยงผู้อยู่เบื้องหลังบางส่วนเข้ากับกลุ่ม ShinyHunters อย่างไรก็ตาม ความพยายามในการเจาะเซิร์ฟเวอร์ FBI ครั้งนี้มีรายงานว่าไม่ประสบความสำเร็จ

การตอบสนองของ Oracle

จนถึงวันที่ 10-11 มิถุนายน 2026 Oracle ยังไม่ได้ออกแถลงการณ์ต่อสาธารณะเกี่ยวกับข้อกล่าวอ้างของ ShinyHunters อย่างไรก็ตาม เมื่อวันที่ 10 มิถุนายน 2026 Oracle ได้ออกประกาศ Security Alert Advisory สำหรับ CVE-2026-35273 ซึ่งเป็นช่องโหว่ร้ายแรง (คะแนน CVSS 9.8) ที่ส่งผลกระทบต่อ Oracle PeopleSoft PeopleTools ซึ่งสามารถถูกโจมตีจากภายนอกได้โดยไม่ต้องยืนยันตัวตน และอาจนำไปสู่การรันคำสั่งจากระยะไกล (Remote Code Execution) แพตช์นี้เป็นการแก้ไขช่องโหว่ที่นักวิจัยด้านความปลอดภัยและ BleepingComputer ระบุว่าเป็นช่องทางที่น่าจะถูกใช้ในการโจมตีของ ShinyHunters