Um dos grupos de ransomware mais ativos do mundo encontrou uma brecha crítica no software PeopleSoft da Oracle. Essa vulnerabilidade, explorada como um ataque zero-day, foi usada para mirar em cerca de 100 clientes e até extorquir pelo menos um deles para impedir a divulgação de dados roubados.
O grupo, conhecido como ShinyHunters, explorou a falha do PeopleSoft por mais de duas semanas antes que a Oracle se manifestasse. A vulnerabilidade, rastreada como CVE-2026-35273, possui uma severidade de 9.8 de 10, colocando-a entre as falhas mais críticas exploradas este ano.
Como o ShinyHunters agiu (e por que a Oracle está em apuros)
A equipe de segurança Mandiant, do Google, explicou que a brecha é um SSRF (Server-Side Request Forgery). Esse tipo de vulnerabilidade permite que cibercriminosos enviem requisições de um servidor vulnerável para sistemas internos da organização-alvo. A Oracle confirmou que o SSRF é explorável remotamente e, embora a empresa tenha emitido uma mitigação temporária, a correção completa ainda não foi aplicada.
O Google, por sua vez, confirmou que as vítimas estão recebendo exigências de resgate. Segundo os pesquisadores, o grupo conseguiu roubar gigabytes de dados de várias vítimas, utilizando a falha antes mesmo que a Oracle soubesse de sua existência.
Essa exploração mostra como a descoberta de falhas zero-day pode ser lucrativa para grupos de ransomware, que buscam softwares amplamente utilizados em grandes corporações e instituições. A gravidade de 9.8 atribuída ao CVE-2026-35273 ressalta a urgência de uma solução definitiva por parte da Oracle para proteger seus clientes de novas incursões.