ShinyHunters và Chiến dịch Tấn công Oracle PeopleSoft: Từ Mục tiêu FBI đến Phản ứng của Oracle

Các loại dữ liệu bị đánh cắp

Dữ liệu bị đánh cắp được cho là bao gồm:

• Thông tin nhận dạng cá nhân (PII) như tên, địa chỉ email, số điện thoại và địa chỉ nhà
• Hồ sơ nhân sự và tài chính từ các hệ thống PeopleSoft
• Hồ sơ của sinh viên và nhà giáo dục (từ vụ xâm phạm Canvas/Instructure) — nhóm này tuyên bố đã lấy được hàng trăm triệu bản ghi
• Token xác thực được sử dụng để thực hiện các cuộc tấn công chuỗi vào Salesforce và các môi trường đám mây khác

Mục tiêu ban đầu liên quan đến FBI và việc phủ nhận swatting

Theo một thành viên của ShinyHunters đã nói chuyện với TechCrunch, ý định ban đầu của nhóm là xâm nhập vào một máy chủ PeopleSoft của FBI . Chúng dự định sử dụng quyền truy cập đó để đưa ra tuyên bố phủ nhận mọi liên quan đến một loạt các vụ việc swatting mà FBI đã nêu trong một cảnh báo công khai gần đây . Nhóm này muốn công khai phủ nhận sự liên quan đến các cuộc tấn công báo động giả đó, những vụ việc mà cơ quan thực thi pháp luật đã quy kết một phần cho các tác nhân có liên hệ với ShinyHunters. Nỗ lực xâm nhập FBI đó được cho là đã thất bại .

Phản hồi của Oracle

Tính đến ngày 10-11 tháng 6 năm 2026, Oracle đã không đưa ra bất kỳ tuyên bố công khai nào đề cập đến những tuyên bố của ShinyHunters . Tuy nhiên, vào ngày 10 tháng 6 năm 2026, Oracle đã phát hành một Cố vấn Cảnh báo Bảo mật cho CVE-2026-35273, một lỗ hổng nghiêm trọng (điểm CVSS 9.8) ảnh hưởng đến Oracle PeopleSoft PeopleTools, có thể bị khai thác từ xa mà không cần xác thực và có thể dẫn đến thực thi mã từ xa . Bản vá này đã xử lý lỗ hổng cụ thể mà các nhà nghiên cứu bảo mật và BleepingComputer đã xác định là điểm xâm nhập có khả năng đã được sử dụng trong chiến dịch của ShinyHunters .