São Paulo, 11 de junho de 2026 – A Oracle publicou um comunicado de segurança advertindo clientes corporativos sobre uma vulnerabilidade classificada como crítica no PeopleSoft, sistema usado para gestão de folha de pagamento e recursos humanos. O alerta foi divulgado nesta quinta-feira (11) um dia após o grupo de cibercriminosos ShinyHunters declarar que explorou a falha para invadir mais de 100 organizações.
De acordo com a Oracle, a brecha pode ser explorada remotamente pela internet sem necessidade de autenticação. A empresa ainda não disponibilizou correção (patch), mas orientou a aplicação imediata de medidas de mitigação para impedir ataques.
Campanha de invasões
Na quarta-feira (10), um integrante do ShinyHunters informou ao site TechCrunch que as invasões ocorreram por meio de um zero-day – vulnerabilidade desconhecida pelo fornecedor até ser descoberta e usada pelos invasores – presente nos servidores PeopleSoft.
A Mandiant, divisão de segurança da Google que investiga incidentes cibernéticos, confirmou tratar-se da mesma falha citada pela Oracle. A empresa de segurança notificou mais de 100 organizações ao redor do mundo, a maioria nos Estados Unidos, para restringir o acesso a sistemas potencialmente expostos. Segundo a Mandiant, cerca de dois terços dessas instituições pertencem ao setor de ensino superior.
“Embora várias organizações tenham bloqueado a atividade ou corrigido a vulnerabilidade, outras sofreram comprometimento, resultando na publicação de dados roubados no site de vazamentos do ShinyHunters”, afirmou a Mandiant em seu blog.
Dados de estudantes entre as informações roubadas
O ShinyHunters disse ao TechCrunch que parte das vítimas são universidades e faculdades. O grupo mostrou uma mensagem enviada a uma das instituições em que alega ter obtido centenas de milhares de registros de estudantes, incluindo nome completo, endereço residencial, telefone, e-mail, data de nascimento, gênero, etnia, status de matrícula, coeficiente de rendimento (GPA), curso e número de identificação do aluno.
Imagem: Getty
Série de ataques a softwares amplamente usados
O PeopleSoft e seus clientes juntam-se a uma longa lista de alvos dos ShinyHunters que compartilham o uso de softwares populares. No último ano, o grupo atacou companhias que utilizam Salesforce, Gainsight e soluções da Instructure, entre outras. Após identificar um programa vulnerável, os hackers buscam roubar dados corporativos ou de clientes e ameaçam divulgá-los caso não recebam pagamento de resgate.
No início deste ano, a Instructure confirmou ter pago resgate depois de sofrer duas invasões. Durante essa campanha, o ShinyHunters chegou a alterar páginas de login de escolas que utilizam o portal educacional Canvas, da Instructure.
A Oracle não respondeu aos pedidos de comentário do TechCrunch até o fechamento desta edição.
Com informações de TechCrunch
