Um dos grupos de ransomware mais perigosos do mundo conseguiu explorar uma vulnerabilidade crítica no conjunto de softwares Oracle PeopleSoft e utilizou essa falha para atingir aproximadamente 100 clientes. Pelo menos uma das vítimas pagou resgate para evitar a divulgação dos dados roubados, conforme relataram pesquisadores de segurança.
O grupo, conhecido como ShinyHunters, estava explorando a falha no PeopleSoft por mais de duas semanas antes que a Oracle emitisse qualquer alerta sobre o problema. A vulnerability recebe a denominação CVE-2026-35273 e possui uma classificação de severidade de 9.8 em uma escala de até 10, o que a torna uma das vulnerabilidades mais críticas do ano a ser explorada por cibercriminosos.
A equipe de segurança Mandiant, do Google, revelou que a falha trata-se de um SSRF (Server-Side Request Forgery), um tipo de vulnerabilidade que permite que atacantes enviem solicitações a partir de um servidor vulnerável para sistemas internos da organização alvo. A Oracle confirmou que a falha pode ser explorada remotamente e já disponibilizou uma medida mitigadora temporária, porém ainda não desenvolveu uma correção completa para o problema.
Os pesquisadores do Google Mandiant confirmaram que as organizações afetadas estão recebendo demandas de extorsão, solicitando pagamentos em troca da não divulgação das informações roubadas, que podem atingir gigabytes de dados sensíveis.
Fonte: Ars Technica
