Die Hackergruppe ShinyHunters hat eine kritische Sicherheitslücke in Oracle PeopleSoft ausgenutzt und mehr als 100 Unternehmen und Hochschulen kompromittiert. Besonders betroffen: der Bildungssektor.
Sicherheitslücke in Oracle PeopleSoft
Die Angriffe begannen Ende Mai und dauerten bis Anfang Juni 2026 an. Rund 68 Prozent der betroffenen Einrichtungen sind US-amerikanische Universitäten. Die Hacker nutzen eine bisher unbekannte Schwachstelle (CVE-2026-35273) im PSEMHUB-Komponentenmodul von Oracle PeopleSoft aus. Diese Lücke ermöglicht es Angreifern, ohne Authentifizierung auf sensible Systeme zuzugreifen.
Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Kostenloses E-Book: Cyber-Sicherheit im Unternehmen jetzt sichern
Die technische Analyse zeigt: Die Täter setzten das Remote-Management-Tool MeshCentral ein und steuerten ihre Kommandostrukturen über die Domain azurenetfiles.net. Ein offizielles Sicherheitsupdate von Oracle steht noch aus – eine gefährliche Situation für alle Unternehmen, die die Software nutzen.
Universität Nottingham bestätigt Datenleck
Die University of Nottingham meldete im Juni 2026 einen schwerwiegenden Datenvorfall im Rahmen dieser Kampagne. Rund 455.000 Datensätze gelangten in die Hände der Angreifer. Betroffen sind Namen, Adressen und E-Mail-Konten aktueller Studierender sowie von Alumni.
Besonders brisant: Auch sensible Informationen wie Passdaten, ethnische Herkunft, Angaben zu Behinderungen und Studiengebührenzahlungen wurden gestohlen. Die Universität arbeitet nach eigenen Angaben mit den Behörden zusammen.
Erpressungskampagnen weiten sich aus
ShinyHunters hat bereits früher im Jahr 2026 zugeschlagen. Im März attackierte die Gruppe Berkadia, einen US-Immobilienfinanzierer, und erbeutete über 300.000 E-Mail-Adressen aus dessen Salesforce-Umgebung. Rund 76 Prozent dieser Adressen waren bereits aus früheren Datenlecks bekannt.
Ein weiterer Vorfall traf Infinite Campus, einen Anbieter von Schulverwaltungssoftware. Hier wurden rund 137.000 Datensätze mit Telefonnummern, Adressen und Support-Ticket-Informationen gestohlen. Alle gestohlenen Daten sind inzwischen in Datenbanken für Sicherheitsverletzungen erfasst.
FBI zerschlägt KI-gestützte Phishing-Plattform
In einer separaten Aktion am 14. Juni 2026 gelang den US-Behörden ein bedeutender Schlag. Das FBI, unterstützt von Google und Black Lotus Labs, zerschlug die chinesisch gesteuerte Phishing-as-a-Service-Plattform „Outsider Enterprise“. Das Netzwerk betrieb über eine Million URLs und rund 9.000 betrügerische Websites.
Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam vor psychologischen Manipulationstaktiken schützen kann. Gratis Anti-Phishing-Paket für Unternehmen herunterladen
Die Schadensbilanz ist atemberaubend: Branchenexperten schätzen den Gesamtschaden auf 1,9 Milliarden US-Dollar (rund 1,77 Milliarden Euro). Mehr als 3,8 Millionen Kreditkarten wurden durch SMS-basierte Phishing-Kampagnen kompromittiert. Die Behörden beschlagnahmten 100.000 USDT (Kryptowährung).
Kryptowährungs-Betrug in Milliardenhöhe
Parallel dazu gingen US-Behörden gegen massive Finanzverbrechen mit Kryptowährungen vor. Sie beschlagnahmten 127.271 Bitcoin im Wert von rund 15 Milliarden US-Dollar (etwa 14 Milliarden Euro). Die Hintermänner stehen im Zusammenhang mit einem globalen „Pig-Butchering“-Schema, das zwischen 2018 und 2025 operierte.
Die Gesamtschäden dieser Betrugsmasche werden seit 2020 auf rund 75 Milliarden US-Dollar geschätzt. Trotz laufender Sanktionen verlagern die Täter ihre Infrastruktur zunehmend auf neue Zahlungsplattformen.
Lieferketten-Angriff auf Arch Linux
Auch die Open-Source-Welt blieb im Juni 2026 nicht verschont. Angreifer übernahmen die Kontrolle über mehr als 1.900 verwaiste Pakete im Arch Linux User Repository (AUR). Sie injizierten Rootkits und Schadsoftware, die Browser-Zugangsdaten und Entwickler-Geheimnisse ausspähen sollte.
Der Vorfall folgt einem besorgniserregenden Muster: Erst kürzlich wurden OpenAI-Mitarbeiter durch einen Angriff auf npm-Pakete kompromittiert. Die Täter nutzten verschiedene Infektionsmethoden, darunter das Einschleusen bösartiger Skripte in gängige Paketmanager.
