Oracle PeopleSoft: Kritische Zero-Day bedroht 68% Universitäten
13.06.2026 - 18:27:33 | boerse-global.de
Gleich mehrere Erpresserbanden haben neue Opfer in den Bereichen Einzelhandel, Bildung und öffentliche Verwaltung gemeldet – darunter ein IKEA-Großhändler und eine malaysische Behörde.
Neue Opfer auf Erpresserportalen aufgetaucht
Am heutigen Samstag entdeckten Sicherheitsdienste mehrere prominente Organisationen auf den Leak-Seiten von Ransomware-Gruppen. Die Gruppierungen „lapsus$" und „payload" haben angeblich die INGKA Group, den größten Franchise-Nehmer des IKEA-Systems, sowie die malaysische Behörde für geistiges Eigentum (MyIPO) auf ihre Opferlisten gesetzt.
Anzeige: Die aktuelle Zero-Day-Welle gegen Oracle PeopleSoft betrifft 68% der Hochschulen – mit einem CVSS-Score von 9,8 und bereits bestätigtem Datenabfluss von 455.000 E-Mail-Adressen. Dieser Report liefert Ihnen eine konkrete Sofortmaßnahmen-Checkliste und einen Patch-Management-Plan, um Ihre Einrichtung zu schützen. Jetzt kostenlosen Report anfordern
Die Folgen sind bereits spürbar: MyIPO meldete noch am Vormittag einen Ransomware-Angriff, der den Zugang zu Patent- und Markendiensten blockierte. Allerdings steht die forensische Bestätigung der Angriffe noch aus. Sicherheitsexperten warnen zudem, dass das „lapsus$"-Branding häufig von Nachahmern genutzt wird – eine sofortige Zuordnung sei daher schwierig.
Parallel dazu weitete die Gruppe „threeam" am 12. und 13. Juni ihre Opferliste aus. Zu den neuen Zielen zählen die brasilianische Logistikfirma WS Group, der belgische IT-Hoster ConsulTIC und das deutsche Insurtech-Unternehmen BSynchro Holding. Experten beobachten einen besorgniserregenden Trend: Die Angreifer konzentrieren sich zunehmend auf Managed Service Provider, um über einen einzigen Zugang ganze Netzwerke zu kompromittieren.
Kritische Oracle-Lücke: Universitäten im Visier
Die Sicherheitsfirma Mandiant (Google) und weitere Forscher schlugen am 12. Juni Alarm: Eine kritische Zero-Day-Lücke in Oracle PeopleSoft wurde aktiv ausgenutzt. Die Schwachstelle mit der Kennung CVE-2026-35273 erreicht einen Schweregrad von 9,8 – die höchste Gefahrenstufe.
Die Gruppe ShinyHunters nutzte das Leck zwischen dem 27. Mai und 9. Juni für eine Angriffswelle. Besonders betroffen: der Hochschulsektor. Von über 100 benachrichtigten Organisationen waren 68 Prozent Bildungseinrichtungen. Die University of Nottingham bestätigte den Angriff: Rund 455.000 E-Mail-Adressen und 40 Gigabyte Daten wurden abgegriffen. Oracle hat inzwischen einen Notfall-Patch veröffentlicht.
Erfolge im Kampf gegen Cyberkriminalität
Die Woche brachte auch Lichtblicke. Am 11. Juni nahmen Behörden im US-Bundesstaat Georgia zwei mutmaßliche Betreiber des Geldwäschedienstes „AudiA6" fest – einen Ukrainer und einen Russen. Seit 2021 soll der Dienst über 10.333 Bitcoin im Wert von rund 389 Millionen Euro verschoben haben, ein Großteil davon aus Ransomware-Zahlungen.
Am selben Tag gestand der 44-jährige Ukrainer Oleksii Lytvynenko vor einem US-Gericht seine Beteiligung am Conti-Ransomware-Syndikat. Die Gruppe erpresste zwischen 2021 und 2022 über 150 Millionen Dollar von mehr als 1.000 Opfern weltweit. Lytvynenko entwickelte Schadsoftware für die Bande und besaß Daten von mindestens zwölf Opfern. Ihm drohen bis zu 20 Jahre Haft; das Urteil soll am 10. September 2026 fallen.
Öffentliche Verwaltung bleibt Hauptziel
Aktuelle Marktdaten vom 12. Juni unterstreichen das Ausmaß der Bedrohung. Laut Bitsight war der öffentliche Sektor im laufenden Quartal das Hauptziel – mit über 20 Prozent aller registrierten Vorfälle. Die USA bleiben mit 782 Datenlecks in den letzten Monaten das am stärksten betroffene Land.
Eine Studie von PRODAFT beleuchtet zudem die Gruppe „The Gentleman" (auch Phantom Mantis). Seit 2021 erpresste die Bande 478 Opfer weltweit und kassierte dabei 38 Millionen Dollar – nach dem Ransomware-as-a-Service-Modell (RaaS). Besonders perfide: Die Gruppe setzt inzwischen Künstliche Intelligenz ein und bietet internen Komplizen bis zu 90 Prozent der erbeuteten Lösegeldsumme, um sich Zugang zu Firmennetzwerken zu verschaffen.
