Перейти к основному содержанию

Утечка данных Совета Европы

01 июля 2026

Хакеры заявили об утечке данных из Совета Европы. В частности, украдена информация сотрудников. Утечка данных произошла в результате эксплуатации уязвимости в ПО PeopleSoft.

Злоумышленники из группировки ShinyHunters утверждают, что им удалось взломать систему Совета Европы и украла более 297 ГБ данных, используя уязвимость типа zero-day в программном обеспечении Oracle PeopleSoft, которое служит для управления персоналом и начисления заработной платы. Ранее хакеры ShinyHunters заявили, что эксплуатация этой уязвимости позволила им взломать более 100 организаций.

Согласно сообщению на сайте хакеров, всего им удалось завладеть 429 тыс. файлов. Утекшие документы содержат различные кадровые и бухгалтерские документы, включая расчетные листы, резюме, а также данные о заработной плате, сведения о банковских счетах, налогах и медицинском страховании сотрудников.

Представитель Совета Европы сообщил журналистам, что «в настоящее время проводится расследование и оценивается ситуация», но отказался от дальнейших комментариев.

В компании Oracle в середине июня признали наличие критической уязвимости в ПО PeopleSoft. Эта уязвимость отслеживается как CVE-2026-35273 и затрагивает компонент Updates Environment Management. Отправив специальный HTTP-запрос к уязвимому серверу, атакующий может получить контроль над системой без прохождения этапа аутентификации.

По данным Google, большинство организаций, пострадавших от эксплуатации хакерами уязвимости CVE-2026-35273, находятся в США, 68% из них представляют сектор высшего образования.

Источник: The Register

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все утечки