O grupo de extorsão ShinyHunters afirma ter invadido o Conselho da Europa, organização internacional de direitos humanos com sede em Estrasburgo, na França. Segundo os criminosos, o ataque roubou mais de 297 GB de dados.A invasão teria acontecido por meio da mesma falha crítica no Oracle PeopleSoft que o grupo já vinha explorando contra outras organizações nas últimas semanas. Um porta-voz do Conselho da Europa disse ao site The Register que a instituição está "investigando o assunto e avaliando a situação", mas não deu mais detalhes.O que teria sido roubado do Conselho da EuropaDe acordo com uma publicação no site de extorsão do ShinyHunters, o ataque ao Conselho da Europa resultou no roubo de 429 mil arquivos. Os criminosos afirmam que esses arquivos contêm registros de RH e folha de pagamento, holerites, ordens de compra e currículos.Além disso, o grupo alega ter acesso a dados de salário, informações bancárias, registros fiscais e até prontuários médicos de funcionários da instituição. Até o momento, a Oracle não se pronunciou sobre o caso, e não está claro se a vulnerabilidade já foi corrigida. Hackers do ShinyHunters exploraram falha crítica no Oracle PeopleSoft para roubar dados de centenas de organizações.Recapitulando o ataque ao Oracle PeopleSoftComo já mostramos aqui no TecMundo, o ShinyHunters explorou uma vulnerabilidade no PeopleSoft, sistema de gestão usado por universidades e grandes empresas. A falha recebeu o código CVE-2026-35273 e nota 9,8 de 10 em gravidade. Basicamente, ela permite que um invasor execute comandos no servidor sem precisar de login ou qualquer ação da vítima, bastando ter acesso à rede pela internet.O Google confirmou que a campanha usou essa falha como zero-day, ou seja, antes mesmo de existir uma correção disponível. Para invadir os sistemas, os criminosos usaram programas de controle remoto disfarçados de ferramentas da Microsoft Azure.Segundo o ShinyHunters, mais de 100 organizações em 300 sistemas diferentes foram comprometidas dessa forma. Uma das primeiras vítimas confirmadas foi a Universidade de Nottingham, no Reino Unido, que teve dados de cerca de 454.600 estudantes e ex-alunos vazados.Outros ataques recentes do grupo na área de educaçãoEsse não é o primeiro golpe do ShinyHunters envolvendo dados educacionais. Em maio, a empresa de tecnologia educacional Instructure confirmou ter pago um resgate ao grupo, depois que criminosos invadiram a plataforma Canvas e acessaram dados de 275 milhões de estudantes, professores e funcionários.Já em março, o ShinyHunters havia atacado a Infinite Campus, fornecedora de software para escolas de ensino fundamental e médio. Isso porque a empresa não pagou o resgate, e o grupo publicou dados de cerca de 137 mil pessoas, incluindo e-mails, nomes, telefones e endereços.A própria Infinite Campus afirmou que a maior parte dos arquivos vazados eram informações de contato de funcionários, do tipo que normalmente já fica disponível nos sites das escolas.Estudantes e ex-alunos de universidades como a de Nottingham tiveram dados pessoais e acadêmicos expostos no vazamento.O que vem a seguirUm relatório do Google divulgado na semana passada identificou atividade maliciosa ligada à exploração da falha do PeopleSoft entre 27 de maio e 9 de junho. A empresa notificou mais de 100 organizações ao redor do mundo cujos sistemas pareciam vulneráveis.A maioria delas fica nos Estados Unidos, e 68% são instituições de ensino superior. Como o próprio ShinyHunters afirma que ainda não divulgou a maioria dos nomes das vítimas, é provável que novos casos como o do Conselho da Europa continuem aparecendo nos próximos dias.Acompanhe o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube.