Os servidores Oracle PeopleSoft estão sendo alvo de ataques de roubo de dados pela gangue de extorsão ShinyHunters, que afirma ter comprometido dados de mais de 100 organizações. O PeopleSoft é um software empresarial utilizado por grandes organizações para gerenciar operações como recursos humanos, finanças e administração estudantil. Recentemente, ataques generalizados foram relatados, afetando tanto instâncias em nuvem quanto locais do PeopleSoft. A gangue alega ter explorado uma ‘cadeia de gadgets’ composta por vulnerabilidades antigas e zero-day, embora a eficácia dos ataques dependa da configuração das instâncias. A Universidade de Nottingham foi identificada como uma das vítimas, com dados já publicados no site de vazamento da ShinyHunters. Pesquisadores de segurança encontraram diretórios expostos que revelam detalhes sobre os ataques, incluindo scripts para criar notas de resgate em servidores comprometidos. Especialistas recomendam que organizações que utilizam o PeopleSoft analisem logs para identificar conexões suspeitas e iniciem respostas a incidentes se forem alvo dos ataques. A situação é crítica, e a Oracle ainda não se manifestou oficialmente sobre as vulnerabilidades exploradas.
Fonte: https://www.bleepingcomputer.com/news/security/oracle-peoplesoft-servers-hacked-in-shinyhunters-data-theft-attacks/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
10/06/2026 • Risco: CRITICO
ATAQUE
Gangue ShinyHunters ataca servidores Oracle PeopleSoft em roubo de dados
RESUMO EXECUTIVO
A gangue ShinyHunters está atacando servidores Oracle PeopleSoft, comprometendo dados de instituições, especialmente no setor educacional. A situação exige atenção imediata das equipes de segurança para evitar vazamentos e garantir a conformidade com a LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos elevados relacionados a vazamentos de dados e extorsão.
Operacional
Dados de instituições comprometidas foram publicados, indicando um vazamento significativo.
Setores vulneráveis
['Educação', 'Saúde', 'Setor Público']
📊 INDICADORES CHAVE
Dados de mais de 300 instâncias comprometidas.
Indicador
Mais de 100 organizações afetadas.
Contexto BR
Dados da Universidade de Nottingham já publicados.
Urgência
⚡ AÇÕES IMEDIATAS
1
Analisar logs para conexões dos IPs listados.
2
Remover servidores afetados do acesso à internet até que a segurança seja garantida.
3
Monitorar continuamente atividades suspeitas e tentativas de acesso não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis e a conformidade com a LGPD, especialmente em um cenário de ataques direcionados.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, especialmente em relação a dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
