FR|EN
L'essentiel de la tech, chaque jour
FR|EN
Cybersécurité13 juin 2026· via Dark Reading

Exploitation d'une faille Oracle zéro-day contre les universités par ShinyHunters

Exploitation d'une faille Oracle zéro-day contre les universités par ShinyHunters

Image : Dark Reading

Publicité

Des pirates ont exploité une faille Oracle zéro-day critique pour s’introduire dans un logiciel ERP largement utilisé dans l’enseignement supérieur. Le groupe ShinyHunters mène une vague d’attaques ayant compromis les données d’étudiants et de personnel. Cette vulnérabilité non corrigée, dévoilée dans le dernier bulletin de sécurité d’Oracle, permet un accès non autorisé aux systèmes sensibles. Les attaquants l’ont déjà exploitée pour voler d’importantes quantités d’informations dans plusieurs établissements.

Une faille dans le viseur

Cette faille touche les applications PeopleSoft d’Oracle, une suite d’outils ERP adoptée par de nombreuses universités pour la gestion financière, des ressources humaines et administrative des étudiants. Bien qu’Oracle ait publié des correctifs, l’urgence persiste : les établissements retardant les mises à jour restent exposés. Les chercheurs en sécurité soulignent que les attaquants ont automatisé leurs exploitations, scannant les systèmes non corrigés et extrayant rapidement des données avant que les défenses ne réagissent.

Le coût humain des cyberattaques sur les campus

Les universités, souvent limitées par des budgets serrés et des infrastructures IT décentralisées, sont particulièrement vulnérables. Au-delà du vol de données, ces intrusions perturbent le fonctionnement des établissements, érodent la confiance et entraînent des coûts élevés de réponse aux incidents. Le groupe ShinyHunters, connu pour ses fuites de données médiatisées, a ajouté les données volées d’universités à son catalogue croissant, suscitant des inquiétudes quant aux conséquences à long terme sur la vie privée des étudiants, enseignants et anciens élèves. Les analystes mettent en garde : cet incident souligne la nécessité de cycles de correction rapides et d’une collaboration renforcée entre le secteur de l’enseignement supérieur et les communautés de cybersécurité.

Source : Dark Reading. Synthèse éditoriale assistée par IA — TechnoExpress.

Lire la source originale sur Dark Reading →

← Retour à l'accueil

Publicité