{"id":907935,"date":"2026-06-10T17:00:00","date_gmt":"2026-06-10T20:00:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/06\/10\/shinyhunters-ataca-servidores-da-oracle-e-alega-invasao-em-mais-de-100-empresas\/"},"modified":"2026-06-10T17:00:00","modified_gmt":"2026-06-10T20:00:00","slug":"shinyhunters-ataca-servidores-da-oracle-e-alega-invasao-em-mais-de-100-empresas","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/ciencia\/2026\/06\/10\/shinyhunters-ataca-servidores-da-oracle-e-alega-invasao-em-mais-de-100-empresas\/","title":{"rendered":"ShinyHunters ataca servidores da Oracle e alega invas\u00e3o em mais de 100 empresas"},"content":{"rendered":"<p>Ontem, pesquisadores identificaram uma campanha de invas\u00e3o direcionada a servidores Oracle PeopleSoft, atribu\u00edda ao grupo de extors\u00e3o ShinyHunters. As a\u00e7\u00f5es teriam atingido mais de 100 organiza\u00e7\u00f5es, em cerca de 300 ambientes diferentes, com pedidos de resgate em curso. A Oracle n\u00e3o respondeu aos pedidos de nota oficial.<\/p>\n<p>Universidades e institui\u00e7\u00f5es de ensino figuram entre as principais v\u00edtimas, de acordo com relatos de pesquisadores. Entre os alvos, haveria casos confirmados pela Universidade de Nottingham. Os invasores afirmam ter tentado comprometer tamb\u00e9m um portal do FBI vinculado ao PeopleSoft, sem confirma\u00e7\u00e3o de sucesso.<\/p>\n<h3>Detalhes da opera\u00e7\u00e3o<\/h3>\n<p>Relatos de pesquisa indicam que ataques atingem ambientes na nuvem e on premise, com diretores expostos em diret\u00f3rios p\u00fablicos. Ferramentas de administra\u00e7\u00e3o remota e scripts de espalhamento foram identificados em an\u00e1lises de dados acessados pela imprensa especializada.<\/p>\n<p>Os investigadores encontraram evid\u00eancias de uso de zero-days, al\u00e9m de vulnerabilidades antigas. O grupo afirma que o sucesso depende da configura\u00e7\u00e3o de cada servidor PeopleSoft, sugerindo varia\u00e7\u00f5es na exposi\u00e7\u00e3o entre organiza\u00e7\u00f5es.<\/p>\n<h3>Como a opera\u00e7\u00e3o \u00e9 conduzida<\/h3>\n<p>Arquivos e notas de resgate foram localizados em diret\u00f3rios ligados a ambientes PeopleSoft. Um README com tom de alerta \u00e9 utilizado para comunicar a infiltra\u00e7\u00e3o aos administradores. O ataque envolve a busca por credenciais armazenadas em configura\u00e7\u00f5es internas.<\/p>\n<p>Pesquisadores tamb\u00e9m identificaram um portal utilizado pelo grupo para divulgar dados supostamente obtidos. O material dispon\u00edvel j\u00e1 exibia informa\u00e7\u00f5es de dezenas de v\u00edtimas, antes de o ataque ganhar notoriedade.<\/p>\n<h3>Medidas de prote\u00e7\u00e3o<\/h3>\n<p>Especialistas orientam revisar logs de acesso ao PeopleSoft e filtrar conex\u00f5es de origem associadas \u00e0 campanha. Em caso de comprometimento, recomendam iniciar resposta a incidentes e, se necess\u00e1rio, isolamento tempor\u00e1rio dos servidores afetados.<\/p>\n<p>Organiza\u00e7\u00f5es devem verificar autentica\u00e7\u00f5es, investigar atividades incomuns e manter backups atualizados. Acompanharemos novas informa\u00e7\u00f5es \u00e0 medida que fontes oficiais divulgarem atualiza\u00e7\u00f5es.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>O grupo ShinyHunters afirma ter comprometido cerca de 300 ambientes Oracle PeopleSoft em mais de 100 organiza\u00e7\u00f5es, incluindo universidades.<\/li>\n<li>Os ataques combinam vulnerabilidades antigas com falhas ainda desconhecidas publicamente (zero-days); o sucesso depende da configura\u00e7\u00e3o de cada servidor.<\/li>\n<li>V\u00edtimas passaram a receber pedidos de resgate; a Universidade de Nottingham confirmou ter sofrido um incidente de seguran\u00e7a.<\/li>\n<li>Pesquisadores localizaram ferramentas usadas pelos invasores, como MeshCentral, scripts de espalhamento e um script espec\u00edfico para ambientes PeopleSoft, al\u00e9m de um portal de divulga\u00e7\u00e3o de dados.<\/li>\n<li>Recomenda\u00e7\u00f5es: revisar registros de acesso, monitorar endere\u00e7os IP vinculados \u00e0 campanha, iniciar resposta a incidentes e isolar, se necess\u00e1rio, os servidores afetados.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":907962,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"ShinyHunters afirma ter invadido mais de cem ambientes Oracle PeopleSoft, comprometendo cerca de trezentos sistemas em universidades e institui\u00e7\u00f5es","footnotes":""},"categories":[296,1],"tags":[84,102,229,101,189,99],"class_list":["post-907935","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia","category-noticias","tag-acontecimentos-internacionais","tag-conflitos","tag-organizacao-criminosa","tag-pessoas","tag-tecnologia","tag-universidades"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/907935","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=907935"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/907935\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/907962"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=907935"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=907935"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=907935"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}