ShinyHunters pirate des serveurs Oracle PeopleSoft de plus de 100 organisations

Le groupe ShinyHunters revendique le piratage de serveurs Oracle PeopleSoft de plus d'une centaine d'organisations

Le groupe de cybercriminels ShinyHunters affirme avoir compromis des serveurs Oracle PeopleSoft de plus d'une centaine d'organisations, principalement des universités, et dérobé des données personnelles et administratives.

Publié le 10 juin 2026 à 21h44 · 2 min de lecture

Le groupe de cybercriminels ShinyHunters a revendiqué le piratage de serveurs Oracle PeopleSoft appartenant à plus d'une centaine d'organisations, parmi lesquelles figurent de nombreux établissements d'enseignement supérieur. L'annonce a été faite le 10 juin 2026 par un membre de ce collectif. Oracle PeopleSoft est un logiciel d'entreprise utilisé pour gérer la paie, les ressources humaines, l'administration et d'autres activités opérationnelles.

Données exfiltrées et mode opératoire

Selon le message que les pirates auraient adressé à l'une des victimes, « des données d'étudiants, de candidats, d'aide financière, d'immigration, de santé et des données administratives ont été exfiltrées ». Les hackers affirment avoir dérobé des dossiers d'étudiants incluant les adresses personnelles, les numéros de téléphone, les courriels et les dates de naissance.

Le membre de ShinyHunters a également indiqué que la plupart des établissements visés avaient déjà été compromis lors de campagnes précédentes sans lien avec la présente opération. Le groupe est connu pour exploiter des vulnérabilités dans des logiciels largement déployés afin de compromettre de multiples victimes simultanément.

Tentative infructueuse contre le FBI

L'objectif initial de ShinyHunters, selon les informations recueillies auprès d'un de ses membres, était de s'introduire dans un serveur PeopleSoft du FBI. Cette intrusion visait à y publier un message niant toute implication de leur groupe dans une série de « swatting » (canulars visant à déclencher une intervention des forces de l'ordre) que le FBI avait signalée dans une alerte le mois précédent. Le membre a précisé que cette tentative avait échoué.

Absence de réaction d'Oracle

Oracle, l'éditeur du logiciel PeopleSoft, n'a pas répondu aux sollicitations des médias sollicitant un commentaire sur ces allégations.

Un groupe aux méthodes industrielles

ShinyHunters est l'un des groupes de cybercriminalité les plus actifs et les plus visibles actuellement. Sa spécialité consiste à réaliser des piratages de masse en ciblant des failles de sécurité dans des logiciels très répandus. Cette affaire illustre la capacité du groupe à poursuivre ses activités malgré la vigilance accrue des autorités et des entreprises.

Le groupe ShinyHunters revendique le piratage de serveurs Oracle PeopleSoft de plus d'une centaine d'organisations

À lire ensuite

Le Canada propose une interdiction des réseaux sociaux pour les moins de 16 ans

L'armée américaine lance une deuxième journée de frappes « sur de multiples cibles » en Iran

Gianni Infantino invite les critiques de la Coupe du monde à « se détendre » face aux polémiques

Gianni Infantino invite les critiques de la Coupe du monde à « se détendre »