Une faille dans le logiciel PeopleSoft d’Oracle a été exploitée par un groupe de ransomware, ShinyHunters, affectant près de 100 entreprises. Cette vulnérabilité a permis le vol de plusieurs gigaoctets de données sensibles.
Récemment, une vulnérabilité critique dans le logiciel PeopleSoft d’Oracle, identifiée sous le nom de CVE-2026-35273, a été exploitée par l’un des groupes de ransomware les plus actifs au monde, connu sous le nom de ShinyHunters. Avec une cote de gravité de 9,8 sur 10, cette faille, qui est une SSRF (server-side request forgery), permet aux attaquants d’envoyer des requêtes depuis un serveur vulnérable vers des systèmes utilisés par l’organisation ciblée. Selon des chercheurs de Google Mandiant, le groupe a commencé à exploiter cette vulnérabilité pendant plus de deux semaines avant qu’Oracle ne l’identifie et ne la signale. Cette situation a conduit à des demandes d’extorsion, au moins une des entreprises ciblées ayant reçu des menaces de divulgation de données volées si elles ne payaient pas. Oracle a reconnu que la faille était exploitée à distance et a publié une solution temporaire, mais le correctif complet n’est pas encore disponible. Les conséquences de cette exploitation sont significatives, touchant potentiellement des centaines d’organisations qui utilisent PeopleSoft pour gérer leurs opérations. Les données volées peuvent inclure des informations sensibles, ce qui représente un risque majeur pour la sécurité des entreprises concernées. Alors que la menace des ransomwares continue de croître, cette attaque souligne l’importance pour les entreprises de mettre à jour régulièrement leurs systèmes et de surveiller les vulnérabilités potentielles. Les utilisateurs de PeopleSoft sont donc encouragés à appliquer les mises à jour de sécurité dès qu’elles seront disponibles pour protéger leurs données contre de futures attaques.