Oracle PeopleSoft: 454.600 Studierende nach ShinyHunters-Angriff betroffen
13.06.2026 - 19:54:59 | boerse-global.de
Hacker der berüchtigten Gruppe ShinyHunters erbeuteten sensible Daten von rund 454.600 aktuellen und ehemaligen Studierenden – darunter Passnummern, Bankdaten und Adressen.
Die Strafverfolgungsbehörden haben Ermittlungen eingeleitet, nachdem die Angreifer eine kritische Sicherheitslücke in der Software Oracle PeopleSoft ausnutzten. Die als CVE-2026-35273 bekannte Schwachstelle ermöglichte Angriffen ohne Authentifizierung – und das mit einer Schwerebewertung von 9,8 von 10 möglichen Punkten.
Massiver Datenabfluss bestätigt
Anzeige: Die Attacke auf Nottingham zeigt: PeopleSoft-Umgebungen sind ein bevorzugtes Ziel von ShinyHunters. Mit einer Checkliste für sofortige Patches und PSEMHUB-Deaktivierung sichern Sie Ihre Hochschule ab, bevor Lösegeldforderungen eingehen. Jetzt kostenlosen Report anfordern
Die Universität bestätigte am heutigen Samstag, dass die Ermittlungen laufen. Die Täter hatten über das Campus Solutions System zugegriffen und neben persönlichen Daten auch akademische Aufzeichnungen gestohlen. Ersten Erkenntnissen zufolge haben die Angreifer bereits zehn Gigabyte der gestohlenen Daten im Internet veröffentlicht. Insgesamt sollen bis zu 40 Gigabyte abgeflossen sein.
Die Hochschule informierte die britische Datenschutzbehörde ICO, die Aufsichtsbehörde für Hochschulen OfS sowie die Polizeibehörde Action Fraud. Für betroffene Studierende wurde eine Hotline eingerichtet. Viele von ihnen fürchten nun Identitätsdiebstahl und Finanzbetrug.
Hochschulen im Visier – Oracle reagiert mit Notfall-Patch
Die Attacke auf Nottingham ist Teil einer groß angelegten Kampagne. Zwischen dem 27. Mai und dem 9. Juni 2026 sollen mehr als 300 PeopleSoft-Umgebungen kompromittiert worden sein. Rund 68 Prozent der über 100 betroffenen Organisationen stammen aus dem Hochschulsektor. Einige Einrichtungen erhielten Lösegeldforderungen, um die Veröffentlichung weiterer Daten zu verhindern.
Die Schwachstelle sitzt im PeopleSoft Environment Management Hub (PSEMHUB). Sicherheitsforscher von Mandiant identifizierten sie als Server-Side-Request-Forgery-Angriff (SSRF) – eine Methode, mit der Angreifer Server-Anfragen manipulieren können.
Oracle reagierte am 10. Juni mit einem außerplanmäßigen Sicherheitsupdate für PeopleSoft PeopleTools. Experten raten dringend zur sofortigen Installation. Wer den Patch nicht einspielen kann, sollte das PSEMHUB-Komponente deaktivieren oder komplett entfernen.
Anzeige: Über 300 PeopleSoft-Umgebungen wurden bereits kompromittiert – 68 % davon im Hochschulsektor. Wer jetzt nicht handelt, riskiert einen Datenabfluss mit Passnummern und Bankdaten. Dieser Report liefert die konkreten Schritte zur Schließung der Sicherheitslücke. Sofortmaßnahmen-Report jetzt sichern
Finanzielle Schieflage erschwert Lage
Die Universität Nottingham kämpft derzeit mit einem Haushaltsdefizit von umgerechnet rund 100 Millionen Euro. Die zusätzliche Belastung durch den Cyberangriff trifft die Hochschule in einer ohnehin schwierigen Phase. Die Gruppe ShinyHunters, die bereits im Frühjahr für einen Angriff auf das Lernmanagementsystem Canvas verantwortlich war, nutzte für ihre Operationen die Fernwartungssoftware MeshCentral.
Die Polizei und spezialisierte Cybercrime-Einheiten arbeiten daran, das Ausmaß des Datenabflusses zu klären. Für die betroffenen Studierenden bleibt vor allem eine Frage offen: Wie sicher sind ihre persönlichen Daten in Zukunft?
