Oracle PeopleSoft: Hackergruppe ShinyHunters erbeutet Daten von 100+ Organisationen
30.06.2026 - 19:41:38 | boerse-global.de
Die Hackergruppe ShinyHunters erbeutete sensible Daten von über 100 Organisationen – darunter Nissan Americas und die US-Versicherungsaufsicht NAIC.
Schwerer Schlag gegen Nissan
Der japanische Autobauer Nissan Americas bestätigte am 25. Juni 2026 einen massiven Datendiebstahl. Unbekannte Täter verschafften sich Zugriff auf persönliche Informationen aktueller und ehemaliger Mitarbeiter in den USA, Kanada, Mexiko und Brasilien.
Die gestohlenen Daten sind brisant: Namen, Kontaktdaten, Sozialversicherungsnummern, Bankverbindungen und Steuerunterlagen. Auch Informationen über Angehörige und Begünstigte könnten betroffen sein. Nissan reagierte umgehend und beauftragte die Sicherheitsfirma Mandiant mit der Untersuchung. Betroffenen werden Kredit- und Dark-Web-Überwachungsdienste angeboten.
Besonders perfide: Die Angreifer nutzten MeshCentral-Agenten, die als legitime Azure-Dienste getarnt waren. Nissan verschärfte daraufhin die Sicherheitsvorkehrungen – digitale Gehaltsabrechnungen sind nun nur noch über das Firmennetzwerk oder VPN mit zusätzlicher Identitätsprüfung zugänglich.
Versicherungsaufsicht unter Beschuss
Die NAIC, zentrale Schaltstelle der US-Versicherungsregulierung, wurde ebenfalls Opfer der Angriffswelle. Am 11. Juni entdeckte die Behörde den Einbruch. ShinyHunters behauptet, 3,1 Terabyte Daten mit über 105.000 Dateien erbeutet zu haben.
Zwar betont die NAIC, dass keine persönlichen oder Finanzdaten kompromittiert wurden. Doch die Angreifer erlangten offenbar Zugriff auf Produktionslogs, Cloud-Konfigurationen und gesetzliche Finanzberichte. Die Folgen sind massiv: Mehrere große Ratingagenturen – darunter Moody's und KBRA – stellten ihre Datenfeeds aus der NAIC ein, nachdem sie bestätigten, dass proprietäre Ratingdaten abgeflossen waren.
Der Fall NAIC zeigt eindringlich, wie schnell sensible Unternehmensdaten in falsche Hände geraten können. In diesem kostenlosen E-Book erfahren Sie, wie Sie proaktiv Sicherheitslücken schließen und Ihre Firma vor modernen Cyberangriffen schützen. IT-Sicherheit stärken und Unternehmen proaktiv absichern
Der Online-Zahlungsverkehr der NAIC über PeopleSoft bleibt vorerst lahmgelegt. Die Behörde arbeitet mit dem FBI und externen Experten an der Wiederherstellung.
Technische Details: Die Lücke im System
Die Sicherheitslücke CVE-2026-35273 mit einem kritischen CVSS-Score von 9,8 ermöglichte Server-Side-Request-Forgery-Angriffe (SSRF), die bis zur vollständigen Code-Ausführung ausgenutzt werden konnten. Die Angriffswelle erstreckte sich vom 27. Mai bis 9. Juni 2026 und traf vor allem PeopleSoft-Versionen 8.61 und 8.62.
Oracle veröffentlichte am 10. Juni einen Notfall-Patch. Experten identifizierten zudem spezifische IP-Bereiche und eine Domain, die für den Datendiebstahl genutzt wurden. Für Unternehmen, die den Patch nicht sofort einspielen konnten, empfehlen Sicherheitsanalysten die Blockierung bestimmter interner Endpunkte wie des HttpListeningConnector.
Die Dimension des Angriffs ist erschreckend: Rund 68 Prozent der betroffenen PeopleSoft-Instanzen gehörten zu Universitäten – ein Beleg für die enorme Reichweite in der Lieferkette.
Immer mehr Unternehmen und Institutionen werden Opfer professioneller Hackerangriffe – oft mit fatalen Folgen für den Datenschutz. Dieser kostenlose Report klärt darüber auf, welche neuen rechtlichen Pflichten und Bedrohungen Unternehmer jetzt unbedingt kennen müssen. Kostenlosen Cyber-Security-Report jetzt herunterladen
Neue Gefahr am Horizont
Kaum ist die erste Welle verdaut, droht bereits die nächste. Seit dem 29. Juni nutzen Angreifer eine weitere kritische Oracle-Sicherheitslücke aus: CVE-2026-46817 im Oracle E-Business Suite. Diese Schwachstelle ermöglicht unauthentifizierte HTTP-Übernahmen von Oracle-Zahlungssystemen. Administratoren sind aufgerufen, auch diese Lücke umgehend zu schließen.
