استغل مجرمو الإنترنت ثغرة أمنية غير معروفة سابقاً في نظام Oracle PeopleSoft، مما أدى إلى اختراق شبكات أكثر من 100 منظمة، مع تأثير كبير على قطاع التعليم العالي. وقد أعلنت مجموعة ShinyHunters الشهيرة مسؤوليتها عن الهجوم، حيث قامت بتسمية الضحايا وتسريب البيانات المسروقة. وأكدت جامعة نوتنغهام تعرضها للاختراق، مما أدى إلى تسريب بيانات الطلاب. تعود الهجمات إلى شهر مايو، حيث تستغل ثغرة في نظام PeopleTools التابع لـ Oracle PeopleSoft والتي تسمح بتنفيذ الشيفرة عن بُعد. وقد كشفت Oracle عن الثغرة واقترحت خطوات للتخفيف من تأثيرها، لكنها لم تصدر بعد تحديثاً أمنياً لمعالجتها. وأخطرت جوجل أكثر من 100 منظمة بشأن الثغرات المحتملة، مع وجود معظم الضحايا في الولايات المتحدة و68% منهم في قطاع التعليم العالي. ولا تزال جهود الابتزاز التي تقوم بها مجموعة ShinyHunters مستمرة، مع استمرار الحملة. ويأتي هذا الحادث بعد هجوم مماثل نفذته مجموعة Clop للبرمجيات الخبيثة على نظام Oracle E-Business Suite قبل أقل من عام.
