Группировка ShinyHunters заявила о взломе Совета Европы — межправительственной организации, объединяющей 46 европейских государств и занимающейся вопросами прав человека, демократии и верховенства закона. Атака связана с эксплуатацией критической уязвимости нулевого дня в Oracle PeopleSoft.
На своем сайте для «слива» данных хакеры пишут, что утечка затрагивает сразу несколько подразделений Совета Европы, и в общей сложности было похищено более 429 000 документов объемом около 297 Гбайт.
По словам хакеров, среди украденных данных были: кадровые и бухгалтерские документы, сведения о зарплатах сотрудников, платежные ведомости, резюме, закупочная документация, а также медицинская, налоговая и банковская информация. В частности, ShinyHunters утверждают, что дамп содержит более 409 000 платежных ведомостей, охватывающих период с 2011 по 2026 год, свыше 3700 личных дел сотрудников и более 14 000 резюме.
Представители Совета Европы подтвердили СМИ, что изучают заявления злоумышленников, однако дополнительных комментариев не предоставили.
«В настоящее время мы расследуем этот инцидент и оцениваем ситуацию. На данном этапе нам нечего добавить», — сообщили в организации.
При этом хакеры угрожают опубликовать украденные данные сегодня, 16 июня 2026 года, если с ними не свяжутся представители пострадавшей организации.
Судя по всему, атака связана с масштабной кампанией ShinyHunters, нацеленной на 0-day-уязвимость в Oracle PeopleSoft. Ранее представители группировки заявляли, что с помощью CVE-2026-35273 им удалось скомпрометировать свыше 300 инстансов PeopleSoft, принадлежащих более чем 100 организациям по всему миру.
Напомним, что уязвимость CVE-2026-35273 получила 9,8 балла по шкале CVSS и позволяет удаленно выполнить код без аутентификации. Баг затрагивает PeopleTools 8.61 и 8.62. По данным специалистов Google Threat Intelligence Group и Mandiant, злоумышленники действительно эксплуатировали эту проблему как минимум с 27 мая по 9 июня 2026 года.
Ранее первой публично подтвержденной жертвой этой кампании стал Ноттингемский университет (University of Nottingham). Тогда ShinyHunters опубликовали данные примерно 454 600 нынешних и бывших студентов, включая личные данные и академические записи.
