Il gruppo ShinyHunters ha sfruttato una vulnerabilità critica zero-day in Oracle PeopleSoft per attaccare il Consiglio d'Europa, rubando oltre 429.000 documenti sensibili. La vulnerabilità CVE-2026-35273 consente l'esecuzione di codice remoto senza autenticazione e ha un punteggio CVSS di 9,8. L'attacco è parte di una campagna più ampia che ha colpito oltre 100 organizzazioni in tutto il mondo.
Il gruppo ShinyHunters ha annunciato l’attacco al Consiglio d’Europa, un’organizzazione intergovernativa che unisce 46 stati europei e si occupa di questioni legate ai diritti umani, alla democrazia e allo stato di diritto. L’attacco è stato effettuato sfruttando una vulnerabilità zero-day in Oracle PeopleSoft.
Sul loro Data Leak Site (DLS), gli hacker hanno riportato che la fuga di dati riguarda diverse divisioni del Consiglio d’Europa e che in totale sono stati rubati più di 429.000 documenti per un volume di circa 297 GB.
Nello specifico, ShinyHunters afferma che il dump contiene più di 409.000 registri delle buste paga che coprono il periodo dal 2011 al 2026, oltre a 3.700 file dei dipendenti e più di 14.000 curriculum.
I rappresentanti del Consiglio d’Europa hanno confermato ai media che stanno analizzando le dichiarazioni degli aggressori, ma non hanno fornito ulteriori commenti.
“Stiamo attualmente indagando su questo incidente e valutando la situazione. In questa fase, non abbiamo nulla da aggiungere”, ha affermato l’organizzazione. Allo stesso tempo, gli hacker minacciano di pubblicare i dati rubati oggi, 16 giugno 2026, se i rappresentanti dell’organizzazione interessata non li contatteranno.
Apparentemente, l’attacco è correlato alla campagna su larga scala condotto da ShinyHunters, mirato allo sfruttamento della vulnerabilità 0day in Oracle PeopleSoft. In precedenza, i rappresentanti del gruppo avevano dichiarato che utilizzando il CVE-2026-35273, erano riusciti a compromettere oltre 300 istanze PeopleSoft appartenenti a più di 100 organizzazioni in tutto il mondo.
Ricordiamo che la vulnerabilità monitorata con il codice CVE-2026-35273 ha ricevuto un punteggioCVSS di 9,8 e consente l’esecuzione di codice in modalità remota senza autenticazione.
Advertising
Secondo Google Threat Intelligence Group e Mandiant, gli aggressori hanno effettivamente sfruttato questo problema almeno dal 27 maggio al 9 giugno 2026. L’Università di Nottingham è stata in precedenza la prima vittima confermata pubblicamente di questa campagna. ShinyHunters ha poi pubblicato i dati di circa 454.600 studenti attuali ed ex, inclusi dati personali e documenti accademici.
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
Ricercatore di sicurezza informatica con esperienza nell’analisi delle vulnerabilità, nella mitigazione del rischio cyber, nelle attività di red teaming ed ethical hacking e nella protezione di sistemi complessi. Specializzato in penetration testing e Threat Intelligence, contribuisce al rafforzamento della resilienza digitale di infrastrutture e reti aziendali.
Aree di competenza:Penetration Testing, Threat Intelligence, Red Teaming, Vulnerability Assessment, Incident Response
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.