Aller au contenu principal
Fermer
  2. Aide
  2. Aide

Google : les hackers de ShinyHunters ciblent le secteur de l'éducation via un exploit Oracle
information fournie par Reuters 11/06/2026 à 22:32

((Traduction automatisée par Reuters à l'aide de l'apprentissage automatique et de l'IA générative, veuillez vous référer à l'avertissement suivant: https://bit.ly/rtrsauto))

Mandiant, l'unité de cybersécurité d'Alphabet

GOOGL.O , et le Google Threat Intelligence Group ont annoncé jeudi avoir identifié une campagne active de compromission et d'extorsion ciblant le logiciel d'entreprise PeopleSoft d'Oracle

ORCL.N , qu'ils ont attribuée au groupe de hackers ShinyHunters.

Cette campagne s'est déroulée entre le 27 mai et le 9 juin, a indiqué Google dans un article de blog.

PeopleSoft est une suite de progiciels de gestion intégrée (ERP) utilisée par les organisations pour gérer leurs fonctions métier essentielles, notamment les ressources humaines, les finances et la chaîne d'approvisionnement.

Après avoir pris conscience de l'existence d'un balayage et d'une exploitation actifs, Google a déclaré avoir averti plus de 100 organisations dont les adresses IP correspondaient à des terminaux potentiellement vulnérables. La plupart étaient basées aux États-Unis, et 68 % appartenaient au secteur de l'enseignement supérieur.

Les chercheurs ont découvert que les attaquants hébergeaient des agents MeshCentral personnalisés, déguisés en terminaux cloud légitimes, qui étaient utilisés pour exécuter des requêtes de commande administrative.

Comme ces activités ont eu lieu avant la publication d'un avis de sécurité par Oracle le 10 juin, les pirates ont pu exploiter la vulnérabilité comme une faille "zero-day", ce qui signifie qu'aucun correctif n'était disponible au moment des attaques.

ShinyHunters est un groupe de pirates informatiques connu pour cibler des entreprises mondiales à des fins d'extorsion. Le mois dernier, le groupe a conclu un accord avec Instructure, la société mère de l'outil éducatif Canvas, afin de sécuriser les données volées concernant les étudiants et les établissements scolaires.

Valeurs associées

ALPHABET-A
357,7700 USD NASDAQ +0,39%
ORACLE
184,000 USD NYSE -9,60%
© 2026 Thomson Reuters. All rights reserved. Reuters content is the intellectual property of Thomson Reuters or its third party content providers. Any copying, republication or redistribution of Reuters content, including by framing or similar means, is expressly prohibited without the prior written consent of Thomson Reuters. Thomson Reuters shall not be liable for any errors or delays in content, or for any actions taken in reliance thereon. "Reuters" and the Reuters Logo are trademarks of Thomson Reuters and its affiliated companies.

0 commentaire

Signaler le commentaire

Fermer

A lire aussi

Mes listes

valeur

dernier

var.
Pétrole Brent
88,3 -0,93%
CAC 40
8 329 +1,56%
SOITEC
128,45 -0,12%
2CRSI
49,5 +2,65%
OSE IMMUNO
4,098 -6,40%
Chargement...

Pages les plus populaires

L'offre BoursoBank