Kelompok ransomware ShinyHunters mengeksploitasi kerentanan kritis di perangkat lunak Oracle PeopleSoft dan menggunakannya untuk menargetkan sekitar 100 pelanggan dan meminta tebusan dari setidaknya satu pelanggan untuk tidak membocorkan data yang dicuri, menurut peneliti.
Kelompok ini telah mengeksploitasi kerentanan PeopleSoft selama lebih dari dua minggu sebelum Oracle mengidentifikasinya. Kerentanan ini memiliki skor keparahan 9,8 dari 10, menjadikannya salah satu kerentanan paling kritis yang dieksploitasi tahun ini.
Tim keamanan Mandiant dari Google mengatakan bahwa kerentanan ini adalah SSRF (server-side request forgery), yang memungkinkan penyerang mengirimkan permintaan dari server yang rentan ke sistem yang digunakan oleh organisasi yang ditargetkan. Oracle menyatakan bahwa SSRF ini dapat dieksploitasi dari jarak jauh dan telah mengeluarkan tindakan mitigasi sementara, tetapi belum sepenuhnya memperbaiki kerentanan ini.
Google telah mengkonfirmasi bahwa korban menerima tuntutan tebusan dari pelaku. Selain itu, kerentanan ini diberi kode CVE-2026-35273.