Conselho da Europa Sofre Ataque Massivo Devido a Vulnerabilidade Zero-Day no Oracle PeopleSoft
A organização intergovernamental Conselho da Europa confirmou estar investigando um incidente de segurança após a divulgação de dados sensíveis. O grupo de hackers ShinyHunters reivindicou a autoria do ataque, explorando uma vulnerabilidade crítica no software Oracle PeopleSoft.
MundiX News·17 de junho de 2026·4 min de leitura·👁 4 views
O Conselho da Europa, uma organização intergovernamental composta por 46 estados europeus e focada na promoção dos direitos humanos, democracia e Estado de direito, foi alvo de um ataque cibernético significativo. O grupo de hackers conhecido como ShinyHunters reivindicou a responsabilidade pela invasão, alegando ter explorado uma vulnerabilidade crítica de dia zero (zero-day) no sistema Oracle PeopleSoft.
De acordo com as declarações dos hackers em seu site de vazamento de dados, o incidente comprometeu diversas unidades do Conselho da Europa, resultando no roubo de mais de 429.000 documentos, totalizando aproximadamente 297 GB de dados. A lista de informações supostamente exfiltradas inclui documentos de recursos humanos e contabilidade, detalhes salariais de funcionários, registros de pagamento, currículos, documentação de compras, bem como informações médicas, fiscais e bancárias. Especificamente, os ShinyHunters afirmam possuir mais de 409.000 registros de pagamento cobrindo o período de 2011 a 2026, mais de 3.700 arquivos de pessoal e mais de 14.000 currículos.
Representantes do Conselho da Europa confirmaram à imprensa que estão cientes das alegações dos invasores e que o incidente está sob investigação. No entanto, a organização não forneceu comentários adicionais, limitando-se a afirmar: "Atualmente, estamos investigando este incidente e avaliando a situação. Neste momento, não temos nada mais a acrescentar". Os hackers, por sua vez, ameaçaram publicar os dados roubados em 16 de junho de 2026, caso não haja contato por parte da organização afetada.
Este ataque parece ser parte de uma campanha mais ampla orquestrada pelos ShinyHunters, que tem como alvo uma vulnerabilidade de dia zero no Oracle PeopleSoft, identificada como CVE-2026-35273. Anteriormente, o grupo afirmou ter explorado essa falha para comprometer mais de 300 instâncias do PeopleSoft pertencentes a mais de 100 organizações globalmente. A vulnerabilidade CVE-2026-35273 possui uma pontuação CVSS de 9,8, indicando sua gravidade, e permite a execução remota de código sem a necessidade de autenticação. A falha afeta as versões PeopleTools 8.61 e 8.62. Especialistas do Google Threat Intelligence Group e da Mandiant confirmaram que essa vulnerabilidade estava sendo ativamente explorada por agentes maliciosos entre 27 de maio e 9 de junho de 2026. O primeiro incidente publicamente confirmado associado a esta campanha foi o ataque ao University of Nottingham, onde os ShinyHunters divulgaram dados de aproximadamente 454.600 estudantes atuais e antigos, incluindo informações pessoais e registros acadêmicos.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
O Conselho da Europa, uma organização intergovernamental composta por 46 estados europeus e focada na promoção dos direitos humanos, democracia e Estado de direito, foi alvo de um ataque cibernético significativo. O grupo de hackers conhecido como ShinyHunters reivindicou a responsabilidade pela invasão, alegando ter explorado uma vulnerabilidade crítica de dia zero (zero-day) no sistema Oracle PeopleSoft.
De acordo com as declarações dos hackers em seu site de vazamento de dados, o incidente comprometeu diversas unidades do Conselho da Europa, resultando no roubo de mais de 429.000 documentos, totalizando aproximadamente 297 GB de dados. A lista de informações supostamente exfiltradas inclui documentos de recursos humanos e contabilidade, detalhes salariais de funcionários, registros de pagamento, currículos, documentação de compras, bem como informações médicas, fiscais e bancárias. Especificamente, os ShinyHunters afirmam possuir mais de 409.000 registros de pagamento cobrindo o período de 2011 a 2026, mais de 3.700 arquivos de pessoal e mais de 14.000 currículos.
Representantes do Conselho da Europa confirmaram à imprensa que estão cientes das alegações dos invasores e que o incidente está sob investigação. No entanto, a organização não forneceu comentários adicionais, limitando-se a afirmar: "Atualmente, estamos investigando este incidente e avaliando a situação. Neste momento, não temos nada mais a acrescentar". Os hackers, por sua vez, ameaçaram publicar os dados roubados em 16 de junho de 2026, caso não haja contato por parte da organização afetada.
Este ataque parece ser parte de uma campanha mais ampla orquestrada pelos ShinyHunters, que tem como alvo uma vulnerabilidade de dia zero no Oracle PeopleSoft, identificada como CVE-2026-35273. Anteriormente, o grupo afirmou ter explorado essa falha para comprometer mais de 300 instâncias do PeopleSoft pertencentes a mais de 100 organizações globalmente. A vulnerabilidade CVE-2026-35273 possui uma pontuação CVSS de 9,8, indicando sua gravidade, e permite a execução remota de código sem a necessidade de autenticação. A falha afeta as versões PeopleTools 8.61 e 8.62. Especialistas do Google Threat Intelligence Group e da Mandiant confirmaram que essa vulnerabilidade estava sendo ativamente explorada por agentes maliciosos entre 27 de maio e 9 de junho de 2026. O primeiro incidente publicamente confirmado associado a esta campanha foi o ataque ao University of Nottingham, onde os ShinyHunters divulgaram dados de aproximadamente 454.600 estudantes atuais e antigos, incluindo informações pessoais e registros acadêmicos.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
