Опрос
|
реклама
Быстрый переход
Хакеры ShinyHunters взломали больше сотни организаций из-за уязвимости нулевого дня в ПО Oracle PeopleSoft
12.06.2026 [14:00],
Павел Котов
Специализирующаяся на краже данных и вымогательстве киберпреступная группировка ShinyHunters, эксплуатируя уязвимость нулевого дня в программе Oracle PeopleSoft, взломала ресурсы более сотни организаций на 300 серверах. 
Источник изображения: Towfiqu / unsplash.com Речь идёт об уязвимости за номером CVE-2026-35273. Из-за неё хакеры, в частности, взломали систему Oracle PeopleSoft Ноттингемского университета (Великобритания) и похитили 40 Гбайт данных, в том числе персональную информацию и платёжные записи сотен тысяч бывших и нынешних студентов. «Ноттингемский университет, информация о котором появилась на нашем сайте, — один из первых публично подтверждённых инцидентов. Мы только начали устанавливать контакты с пострадавшими организациями и активно стремимся договориться с ними», — цитирует The Register заявление представителя ShinyHunters. Факт взлома сотни организаций группировкой ShinyHunters подтвердили в Google. Это эксперты поискового гиганта обнаружили подозрительную активность, связанную с возможной эксплуатацией уязвимости CVE-2026-35273, в период с 27 мая по 9 июня, и уведомили всех вероятных жертв. Большинство из них находятся в США, и 68 % относятся к сектору высшего образования. Программный пакет PeopleSoft используется крупными организациями для управления персоналом, расчёта заработной платы, выставления счетов, взаимодействия с цепочками поставок и студенческими записями. Oracle выпустила предупреждение о безопасности, но уточнить, подготовила ли она закрывающий уязвимость с рейтингом 9,8 из 10 патч, так и не удалось — по некоторым сведениям, компания приняла некоторые меры, но обновление ПО ещё не вышло. Vimeo признала, что допустила утечку «некоторых данных пользователей»
29.04.2026 [16:52],
Павел Котов
Администрация видеоплатформы Vimeo сообщила, что в результате взлома облачной аналитической службы Anodot доступ к некоторым данным её пользователей получили киберпреступники. 
Источник изображения: Kevin Horvat / unsplash.com Основанный на искусственном интеллекте сервис Anodot помогает отслеживать инциденты и аномалии в бизнесе, упрощая компаниям выявление внезапных падений продаж, всплесков затрат или технических сбоев ещё до того, как они окажут существенное влияние на организацию и её клиентов. В начале апреля систему взломали хакеры группировки ShinyHunters, которые, используя функции интеграции со сторонними сервисами, получили доступ к учётным записям клиентов Anodot в облачном хранилище Snowflake. Помимо Vimeo, жертвой инцидента стала Rockstar Games, ответственная за знаменитые игры Grand Theft Auto и Red Dead Redemption. «Мы установили, что в результате взлома Anodot доступ к некоторым данным пользователей и клиентов Vimeo получил злоумышленник. Предварительные данные указывают, что базы данных, к которым был получен доступ, в основном содержат техническую информацию, названия видео и метаданные, а в некоторых случаях — адреса электронной почты клиентов», — сообщила администрация платформы. Число пострадавших от атаки не сообщили, но подчеркнули, что доступ к видеоконтенту, действительным учётным данным пользователей, а также к информации о платёжных картах киберпреступникам получить не удалось. «Учётные данные пользователей и клиентов Vimeo защищены. Этот инцидент не вызвал никаких сбоев в работе наших систем или сервиса», — заключили там. Vimeo заблокировала все учётные данные Anodot, удалила механизмы интеграции и привлекла сторонних экспертов в области кибербезопасности, чтобы провести анализ причин произошедшего. Компания также уведомила правоохранительные органы. Ответственность за кибератаку взяли на себя хакеры из группировки ShinyHunters, занимающейся распространением вирусов-вымогателей. Они пригрозили, что опубликуют украденные файлы, если компания не заплатит выкуп до 30 апреля 2026 года. Хакеры взломали Pornhub и теперь угрожают опубликовать данные премиум-подписчиков
17.12.2025 [17:31],
Павел Котов
Хакерская группировка ShinyHunters накануне заявила о краже данных премиум-подписчиков крупнейшего сайта для взрослых Pornhub и угрожает опубликовать их, сообщает Reuters. Масштабы, объёмы и детали взлома установить пока не удалось, но киберпреступники предоставили образцы данных, и их подлинность частично подтвердилась. 
Источник изображения: Kevin Horvat / unsplash.com По меньшей мере трое бывших подписчиков ресурса — двое канадцев и один американец — на условиях анонимности подтвердили подлинность данных, которые, впрочем, несколько лет назад устарели. За отказ от публикации информации и её удаление хакеры ShinyHunters потребовали выкуп в биткоинах; администрация самого ресурса для взрослых и владеющей им канадской компании инцидент не прокомментировали. Ежедневная аудитория Pornhub составляет 100 млн пользователей, годовая — 36 млрд, гласит собственная статистика ресурса. Представители ShinyHunters вышли на связь с Reuters и предоставили данные о 14 пользователях премиум-подписки, с которой открывается доступ к видео высокого разрешения, отсутствует реклама, и поддерживаются устройства виртуальной реальности. Как именно группировка получила данные, её представители не сообщили, установить это иными способами не удалось. 3 из 14 упомянутых в образцах данных лиц подтвердили, что ранее были пользователями премиум-подписки. Администрация ресурса 12 декабря сообщила о недавнем инциденте в области кибербезопасности, связанном со сторонним поставщиком аналитических данных Mixpanel, который затронул некоторое число премиум-подписчиков. Mixpanel предоставляет компаниям подробную информацию о пользователях и их действиях — она сообщила об инциденте в области кибербезопасности 27 ноября; позже компания добавила, что ей известно о заявлении, которое сделала администрация ресурса для взрослых, но отметила, что «не может найти признаков того, что эти данные были украдены в ходе инцидента от ноября 2025 года или иным образом». Доступ к данным ресурса для взрослых в системе Mixpanel в последний раз осуществлялся с «действительной учётной записи сотрудника материнской компании Pornhub в 2023 году», и «если эти данные оказались в руках неуполномоченной стороны, мы не уверены, что это произошло в результате инцидента в Mixpanel». Хакеры ShinyHunters подтвердили связь кражи данных с инцидентом в Mixpanel, но в компании заявление киберпреступников отвергли, заявив, что она провела тщательное расследование инцидента, к которому привлекла сторонних экспертов по кибербезопасности, уведомила всех пострадавших клиентов, и Pornhub в их число, подчеркнули в Mixpanel, не входит. Ранее ShinyHunters сообщали о взломах и кражах данных у Salesforce и британской Jaguar Land Rover. |
© 1997—2026 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224
выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия
При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является
нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews.
MWC 2018
2018
Computex
IFA 2018
