Oracle PeopleSoft: Hackergruppe ShinyHunters attackiert 100+ Organisationen
Veröffentlicht: 14.07.2026 um 18:47 Uhr, Redaktion boerse-global.de
Eine massive Angriffswelle der Gruppe ShinyHunters hat über eine kritische Sicherheitslücke in Oracle PeopleSoft mehr als 100 Organisationen weltweit getroffen. Besonders betroffen: Bildungseinrichtungen und Großkonzerne.
Die Angriffe fanden zwischen Ende Mai und Anfang Juni 2026 statt. Insgesamt griffen die Hacker rund 300 einzelne PeopleSoft-Installationen an. Das Sicherheitsunternehmen Mandiant verfolgt die Gruppe unter der Bezeichnung UNC6240.
Die verwundbare Stelle: CVE-2026-35273
Die Angreifer nutzten eine Schwachstelle mit der Kennung CVE-2026-35273 aus. Der sogenannte CVSS-Score liegt bei alarmierenden 9,8 von 10 – die Einstufung als „kritisch" ist damit mehr als gerechtfertigt. Betroffen waren die PeopleTools-Versionen 8.61 und 8.62 von Oracle.
Das Zeitfenster für die Angriffe erstreckte sich vom 27. Mai bis zum 9. Juni 2026. Oracle veröffentlichte erst am 10. Juni ein Sicherheitsupdate – für viele Unternehmen kam das zu spät.
Mandiant informierte über 100 betroffene Organisationen über die Einbrüche. Besonders hart traf es den Bildungssektor: 68 Prozent der gehackten Einrichtungen sind Hochschulen und Schulen.
Nissan und Universität Nottingham betroffen
Mehrere namhafte Organisationen haben die Sicherheitsverletzung bestätigt. Nissan Americas meldete Ende Juni, dass Angreifer über die PeopleSoft-Lücke auf Mitarbeiter-Gehaltsdaten zugriffen. Die gestohlenen Informationen umfassen:
- Sozialversicherungsnummern
- Bankverbindungen
- Steuerdaten von Beschäftigten in den USA, Kanada, Mexiko und Brasilien
Der Diebstahl sensibler Mitarbeiterdaten wie Gehalts- oder Steuerinformationen stellt Unternehmen vor massive Compliance-Herausforderungen. Dieser kostenlose Leitfaden zeigt Ihnen in 5 konkreten Schritten, wie Sie Ihre gesetzlichen Pflichten erfüllen und sich rechtssicher aufstellen. In 5 Schritten DSGVO-konform: So haken Sie alle Pflichten schnell und einfach ab
Für europäische Unternehmen wäre ein solcher Datendiebstahl nach der DSGVO besonders folgenreich – Bußgelder von bis zu vier Prozent des Jahresumsatzes drohen.
Im Bildungsbereich traf es die University of Nottingham. Dort veröffentlichten die Hacker mehr als 455.000 Studentendatensätze. Auch der Anbieter von Studenteninformationssystemen Infinite Campus wurde attackiert. Hier kompromittierten die Angreifer 137.100 Schulmitarbeiter-Konten. Die gestohlenen Daten umfassen Namen, Berufsbezeichnungen und Kontaktdaten.
Die größere Bedrohung: Salesforce und Ransomware
Die PeopleSoft-Kampagne ist nur ein Teil eines größeren Angriffsmusters. Microsoft berichtet von einer einjährigen Kampagne von ShinyHunters gegen Salesforce-Umgebungen. Von Mitte 2025 bis Mitte 2026 setzte die Gruppe auf:
- Vishing (Telefon-Phishing)
- Missbrauch von OAuth-Berechtigungen
- Kompromittierung von Lieferketten
Immer mehr Unternehmen werden Opfer von gezielten Cyberangriffen durch Phishing oder technische Schwachstellen. Experten erklären in diesem kostenlosen E-Book, wie Sie Sicherheitslücken proaktiv schließen und Ihre Firma ohne teure Investitionen langfristig schützen. IT-Sicherheit stärken: Jetzt Gratis-E-Book herunterladen
Die Angreifer nutzten dabei keine Schwachstellen in Salesforce selbst aus, sondern falsch konfigurierte Gastzugänge und vertrauenswürdige Drittanbieter wie Salesloft Drift und Gainsight.
Parallel dazu erlebt die Ransomware-Welle einen neuen Höhepunkt. Marktforscher zählten im zweiten Quartal 2026 2.279 Ransomware-Opfer – ein Anstieg von 43 Prozent im Vergleich zum Vorjahreszeitraum. Gruppen wie Qilin, Akira und DragonForce dominieren derzeit die Bedrohungslandschaft.
Künstliche Intelligenz als neue Gefahr
Besonders beunruhigend: Die zunehmende Automatisierung von Angriffen. Sicherheitsforscher dokumentierten kürzlich „JadePuffer" – die erste agentische Ransomware. Sie nutzt künstliche Intelligenz, um Schwachstellen wie die in Langflow eigenständig auszunutzen. Zwar besteht kein direkter Zusammenhang zur ShinyHunters-Kampagne, doch die Entwicklung zeigt: Die technischen Fähigkeiten von Angreifern entwickeln sich rasant weiter.
Für Unternehmen in Deutschland und Europa bedeutet das: Sicherheitsupdates müssen sofort eingespielt werden, sobald sie verfügbar sind. Die PeopleSoft-Lücke zeigt, wie schnell aus einer kritischen Schwachstelle ein massiver Datendiebstahl werden kann.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
