RSS FeedsTwitterEnglish Version
Supply Chain
Datendiebstahl
Sicherheitslücke

DSGVO-Briefing

DSGVO-Briefing
Datum15. Juni 2026

Der Cloud-Dienstleister ServiceNow wurde Opfer eines Hackerangriffs, während die ShinyHunters-Gruppierung Hochschulen und weitere Unternehmen tagelang über eine Oracle-Zero Day-Schwachstelle attackierte.

ServiceNow meldet Diebstahl von Kundendaten.

Am 5. Juni wurde der Cloud-Provider ServiceNow Opfer eines Angriffs, bei dem Hacker Kundendaten stehlen konnten. Dies gab das Unternehmen in einer Support-Mitteilung auf ihrem Serviceportal für eingeloggte Nutzer bekannt. Die Täter nutzten offenbar eine Sicherheitslücke aus, die den Zugriff über einen API-Endpoint erlaubte.

Diese wurde nach der Mitteilung gepatcht - jedoch erst, nachdem es Kriminellen gelang, Kundendaten zu erbeuten. Was für Informationen betroffen sind, gab ServiceNow bislang nicht bekannt; der Zugang soll jetzt jedoch nur noch tatsächlich autorisierten Usern möglich sein.

Für Kunden, deren Daten kompromittiert wurden, hat das Unternehmen nach einigen Angaben Support-Fälle eröffnet. Wurde man also nicht kontaktiert, sind die eigenen Daten sicher.

Oracle PeopleSoft-Schwachstelle ausgenutzt: Hacker-Gruppe attackiert Universitäten.

Vom 27. Mai bis 9. Juni führte die bekannte ShinyHunters-Gruppierung ihre neuste Angriffswelle durch. Sie nutzten eine Zero Day-Lücke in dem von Oracle bereitgestellten PeopleSoft-Programm aus (wie schon CL0P im Sommer 2025), um Hochschulen zu attackieren.

Unter anderem betroffen war die Universität von Nottingham. ShinyHunters leakten am 10. Juni rund 40 GB personenbezogener Daten, die sie durch Ausnutzen der Schwachstelle aus den Universitätssystemen stahlen – betroffen sind wohl ca. 450.000 Studierende und Angestellte. Insgesamt wurden vermutlich 300 PeopleSoft-Instanzen von über 100 Organisationen kompromittiert, auch über den Bildungssektor hinaus. Die meisten von ihnen sollen in den USA angesiedelt sein.

Oracle und Google bestätigten die Sicherheitslücke um den 11. Juni herum. Bislang gibt es jedoch noch keinen Patch; Kunden wurden Notfallmaßnahmen zur Verfügung gestellt, die bis zur Veröffentlichung verbesserten Schutz bieten können.

 

Quellen

HackRead Bleeping Computer Security Week Security Week HackRead
Impressum / Datenschutz / Rechtliche Hinweise