ShinyHunters hackt Oracle PeopleSoft Server in großem Angriff – Veri Sızıntısı
Live
Suche
Unternehmen
Über uns Gründernotiz Presse & Medien Datenschutzerklärung Nutzungsbedingungen FAQ Brand Kit
Produkte
HUBOne HUBCorp Demnächst Veri Sızıntısı Android Demnächst Veri Sızıntısı iOS Demnächst Veri Sızıntısı Huawei Demnächst Breach Radar Argus Flow Argus Engine LivePlatform
Technologien
Was ist Argus AI? In HUBOne ausprobieren Was ist Argus Flow? Was ist Argus Engine?
Blog Kontakt

ShinyHunters zielt auf Oracle PeopleSoft Server ab

Die berüchtigte Cybercrime-Bande ShinyHunters behauptet, Daten von über 100 Organisationen gestohlen zu haben, indem sie kritische Schwachstellen in Oracle PeopleSoft-Servern ausnutzte. Die technischen Details hinter den Angriffen und wer gefährdet ist, geben Anlass zur Sorge.

Ein Hacker-Hoodie und Binärcode über dem Logo von Oracle PeopleSoft

Was ist passiert

Die Welt der Cybersicherheit ist wieder in Aufruhr. Diesmal ist der Name auf der Bühne ein bekannter: ShinyHunters. Diese berüchtigte Erpresserbande hat es auf die weit verbreiteten PeopleSoft-Server von Oracle abgesehen. Berichten vom 10. Juni 2026 zufolge behauptet die Gruppe, in die Systeme von über 100 Organisationen eingedrungen zu sein und dabei tonnenweise Daten erbeutet zu haben. Dies ist mehr als nur ein einfacher Hack; die Ziele sind die Personal-, Finanz- und Studentenverwaltungssysteme von großen Unternehmen und öffentlichen Einrichtungen. Mit anderen Worten, genau die Festungen, in denen die sensibelsten Daten gespeichert sind.

ShinyHunters ist kein neuer Name in der Cybercrime-Szene. Sie haben sich in der Vergangenheit einen Namen gemacht, indem sie Giganten wie Ticketmaster, AT&T und viele andere ins Visier nahmen. Ihre Vorgehensweise ist meist dieselbe: in das System eindringen, die Daten stehlen und sich dann mit einer Drohung an das Unternehmen wenden: „Entweder ihr zahlt, oder wir bringen eure ganze schmutzige Wäsche an die Öffentlichkeit.“ Diese jüngste Angriffswelle folgt demselben Muster. Die Gruppe hat bereits damit begonnen, die angeblich erbeuteten Daten in einem Forum aufzulisten. Und die Liste ist lang... Universitäten, große Konzerne, sogar Regierungsbehörden. Diese Situation ist nicht nur für die betroffenen Institutionen ein Alarmsignal, sondern auch für die Millionen von Menschen, die mit ihnen verbunden sind. Schließlich handelt es sich bei den gestohlenen Daten nicht um gewöhnliche Benutzerinformationen.

Die erbeuteten Daten

Was genau wurde also gestohlen? Wenn man sich die Behauptungen von ShinyHunters und die Natur der PeopleSoft-Systeme ansieht, ist das Bild nicht gerade rosig. PeopleSoft ist eine Plattform, auf der Organisationen ihre vertraulichsten Informationen verwalten. Die Personalverwaltungsmodule (HR) enthalten personenbezogene Daten der Mitarbeiter, Sozialversicherungsnummern, Adressen, Gehaltsdetails, Leistungsbeurteilungen und sogar Details zu ihren Familienmitgliedern. Die Finanzmodule enthalten alle Finanzunterlagen des Unternehmens, Rechnungen, Budgets und Bankverbindungen. An Universitäten, die Studentenverwaltungssysteme (Campus Solutions) verwenden, ist die Situation noch dramatischer: Noten, Identitätsinformationen, Status der finanziellen Unterstützung und persönliche Kontaktdaten der Studierenden sind in diesen Systemen gespeichert.

Wurde Ihre E-Mail geleakt? Kostenlos prüfen — Ergebnis in Sekunden.

Jetzt Prüfen →

Die Datensätze, die ShinyHunters angeblich erbeutet hat, fallen in diese Kategorien. Stellen Sie sich vor, das Gehalt und die Privatadresse eines Mitarbeiters würden durchsickern. Das ist nicht nur ein finanzielles Risiko, sondern auch ein persönliches Sicherheitsrisiko. Noten und persönliche Informationen von Studierenden können für Erpressung oder Identitätsdiebstahl verwendet werden. Die Finanzdaten von Unternehmen sind eine Goldgrube für Industriespionage oder Marktmanipulation. Um mehr über solche Vorfälle zu erfahren und auf dem Laufenden zu bleiben, ist das regelmäßige Verfolgen von Datenleck Nachrichten für Einzelpersonen und Organisationen zu einer Notwendigkeit geworden. Die Tatsache, dass die gestohlenen Daten so vielfältig und sensibel sind, vervielfacht die Auswirkungen des Angriffs.

Wie der Angriff geschah

Kommen wir zum technischen Teil. Wie konnten die Angreifer einen so großen Coup landen? Die Antwort liegt nicht in direkten Zero-Day-Code-Schwachstellen innerhalb der Unternehmenssoftware, sondern vielmehr in Identitätsdiebstahl, Social Engineering und Fehlkonfigurationen in Cloud-/SaaS-Infrastrukturen. Gruppen wie ShinyHunters erlangen in der Regel Zugriff, indem sie Sitzungscookies oder MFA-Token (Multi-Faktor-Authentifizierung) von Unternehmensmitarbeitern durch hochentwickelte Phishing- oder Vishing-Techniken abfangen. Darüber hinaus scannen sie öffentliche Code-Repositories nach vergessenen API-Schlüsseln oder geleakten Zugangsdaten, um sich als legitime Benutzer anzumelden. Einmal im System, nutzen sie Berechtigungsausweitungslücken oder falsch konfigurierte Cloud-Datenbanken innerhalb der Zielplattformen aus, um auf sensible Daten zuzugreifen und große Datenmengen mithilfe automatisierter Tools problemlos zu exfiltrieren.

Wer ist betroffen

Obwohl ShinyHunters behauptet, über 100 Organisationen gehackt zu haben, haben sie bisher nur die Namen einiger weniger preisgegeben. Aber selbst diese Namen reichen aus, um den Ernst der Lage zu verstehen. Riesige Bildungseinrichtungen wie die Stanford University und der Los Angeles Unified School District (LAUSD) gehören zu den angeblich Betroffenen. Diese beiden Institutionen speichern die Daten von Hunderttausenden von Studierenden und Mitarbeitern. LAUSD ist der zweitgrößte Schulbezirk in den Vereinigten Staaten. Stanford ist eine der renommiertesten Universitäten der Welt. Ein Einbruch in ihre Systeme gefährdet nicht nur ihren eigenen Ruf, sondern auch die Zukunft der Millionen von Menschen, die ihnen vertrauen.

Aber die Liste endet hier nicht. PeopleSoft wird in einem breiten Spektrum eingesetzt, von Fortune-500-Unternehmen über Regierungsbehörden und Gesundheitsdienstleister bis hin zu Finanzriesen. Das bedeutet, dass Dutzende, vielleicht Hunderte anderer großer Organisationen gefährdet sind, deren Namen noch nicht öffentlich sind. Es wird vermutet, dass ShinyHunters die Liste langsam als Verhandlungsgrundlage veröffentlicht. Die Namen von Unternehmen, die sich weigern, das Lösegeld zu zahlen, könnten nach und nach aufgedeckt werden. Daher wäre es nicht überraschend, in den kommenden Tagen und Wochen die Namen vieler weiterer Opfer zu hören.

Was Sie tun können

Wenn Sie Mitarbeiter, Student oder Kunde einer dieser Institutionen sind, ist die Situation etwas anders. Ihre Aufgabe ist es, wachsam zu sein. Seien Sie auf Phishing-Angriffe vorbereitet. Angreifer können Ihre gestohlenen persönlichen Daten verwenden, um Ihnen äußerst überzeugende, personalisierte gefälschte E-Mails oder Nachrichten zu senden. Zum Beispiel könnten Sie eine Nachricht erhalten wie: „Sehr geehrte(r) [Ihr Name], wir haben ein Problem mit Ihrem Konto bei [Name des Unternehmens] festgestellt. Bitte klicken Sie auf den untenstehenden Link, um Ihre Informationen zu aktualisieren.“ Vertrauen Sie solchen Nachrichten niemals. Überprüfen Sie regelmäßig Ihre Bankkonten und Kreditauskünfte. Wenn Sie verdächtige Aktivitäten bemerken, wenden Sie sich umgehend an die betreffende Institution.

Quelle

https://www.bleepingcomputer.com/news/security/oracle-peoplesoft-servers-hacked-in-shinyhunters-data-theft-attacks/

Artikel teilen
X LinkedIn WhatsApp
← Vorheriger Beitrag Japanischer Stromkonzern verliert Laufwerk mit Kundendaten Nächster Beitrag → Großer Datenleck an der Nottingham University

Wöchentlicher Newsletter

Kuratierte Datenpannennews jede Woche in Ihrem Posteingang.