Data yang dicuri dari Dewan Eropa mencakup 429.000 file, termasuk catatan SDM dan penggajian, slip gaji, catatan pesanan pembelian, CV, serta data gaji, perbankan, pajak, dan catatan medis karyawan. Juru bicara Dewan Eropa mengonfirmasi kepada The Register bahwa pihaknya sedang menyelidiki insiden tersebut, namun menolak memberikan komentar lebih lanjut.
Celah Oracle PeopleSoft yang Jadi Senjata Utama Peretas
Celah yang dieksploitasi dalam serangan ini terdaftar sebagai CVE-2026-35273. ShinyHunters sebelumnya mengaku telah menggunakan celah ini untuk membobol lebih dari 100 organisasi melalui 300 instance Oracle PeopleSoft yang rentan. Hingga berita ini ditulis, Oracle belum memberikan tanggapan atas pertanyaan The Register, dan belum jelas apakah celah tersebut telah ditambal.
Laporan ancaman dari Google yang dirilis pekan lalu mencatat aktivitas berbahaya yang konsisten dengan eksploitasi CVE-2026-35273 antara 27 Mei hingga 9 Juni. Tim respons insiden Google telah memberitahu lebih dari 100 organisasi global yang alamat IP-nya terindikasi terhubung dengan endpoint yang rentan. Sebagian besar organisasi tersebut berbasis di Amerika Serikat, dengan 68 persen di antaranya bergerak di sektor pendidikan tinggi.
Universitas Nottingham Jadi Salah Satu Korban, Data Ratusan Ribu Mahasiswa Bocor
Pekan lalu, ShinyHunters menambahkan Universitas Nottingham ke situs bocoran data mereka. Kelompok ini kemudian membocorkan data sekitar 454.600 mahasiswa dan alumni, termasuk catatan pribadi dan akademis. Universitas tersebut menjadi bagian dari gelombang serangan yang menargetkan institusi pendidikan secara global.
Dari Canvas hingga Infinite Campus: Rentetan Serangan ke Sektor Pendidikan
Serangan terbaru ini melanjutkan pola ShinyHunters yang gencar menargetkan institusi pendidikan. Pada pertengahan Mei, perusahaan teknologi pendidikan Instructure mengaku telah "mencapai kesepakatan" — yang dalam istilah korporat berarti membayar tebusan — setelah ShinyHunters membobol platform pembelajaran digital Canvas. Data yang diakses mencakup 275 juta catatan siswa, guru, dan staf.
Pada Maret lalu, ShinyHunters mengklaim telah mencuri data dari penyedia perangkat lunak K-12, Infinite Campus, sebagai bagian dari gelombang serangan yang lebih luas terkait platform Salesforce. Infinite Campus memilih untuk tidak membayar tebusan. Alhasil, kelompok peretas tersebut mempublikasikan data yang diklaim dicuri, termasuk alamat surel 137.000 individu beserta nama, nomor telepon, alamat fisik, dan tiket dukungan.
Dalam pemberitahuan pelanggaran data yang dirilis, Infinite Campus menyatakan bahwa file yang bocor sebagian besar berisi "nama dan informasi kontak staf sekolah" dan "mayoritasnya adalah informasi direktori yang biasa ditemukan di situs web sekolah."
