CEVIU Logo
Voltar
⚠️CEVIU Segurança da Informação

ShinyHunters reivindica invasão ao Conselho da Europa e exfiltra 429 mil arquivos sensíveis

Aprofundamento CEVIU

Aprofundamento

O Conselho da Europa não é só mais um alvo: é a instituição que supervisiona a Convenção Europeia dos Direitos Humanos e monitora Estados-membros por violações. Um vazamento com 429 mil arquivos, incluindo atestados médicos, dados bancários, avaliações de desempenho e relatórios de ausência de 10 mil funcionários, expõe riscos únicos. Diferente de empresas privadas, aqui há dados sensíveis de servidores públicos que participam de investigações sobre tortura, discriminação ou prisões arbitrárias. Se confirmado, o vazamento pode ser usado para intimidação direta de funcionários envolvidos em casos delicados.

A nova campanha do ShinyHunters usa a vulnerabilidade zero-day CVE-2026-35273 no Oracle PeopleSoft, CVSS 9.8, exploração remota sem autenticação. A Oracle corrigiu o bug em 10 de junho, mas o ataque ao Conselho foi anunciado no domingo anterior (15/06), sugerindo que a brecha foi explorada em ambiente produtivo antes da atualização. Isso reforça um padrão: desde abril de 2026, o grupo migrou de ataques centrados em Salesforce para PeopleSoft, e agora atinge entidades governamentais multilaterais com infraestrutura legada e ciclos lentos de patching.

O que mudou

Antes, o ShinyHunters focava quase exclusivamente em clientes corporativos do Salesforce (McGraw-Hill, Medtronic, 7-Eleven, Charter). Em maio de 2026, passou a explorar o Oracle PeopleSoft, primeiro em universidades, depois na DentaQuest (6/06), e agora no Conselho da Europa. É a primeira vez que o grupo ataca uma organização intergovernamental de alto nível com mandato jurídico vinculante. Também é a primeira vez que os dados exfiltrados incluem registros clínicos completos (atestados médicos + relatórios de ausência por doença) em escala tão ampla, algo que não apareceu nas invasões anteriores à DentaQuest.

Por que isso importa

Se o Conselho da Europa for vítima da mesma vulnerabilidade zero-day que já atingiu mais de 100 organizações, isso mostra que sistemas críticos de governança internacional estão tão expostos quanto universidades ou operadoras de saúde. A falta de transparência imediata, nem confirmação nem negação até 16/06, dificulta a adoção de medidas defensivas por outros membros da organização. E, pior: dados como salários de 2011 a 2026 permitem reconstruir trajetórias profissionais, facilitando engenharia social contra funcionários de outros órgãos europeus.

Linha do tempo

  1. McGraw-Hill confirma violação de dados após ameaça do ShinyHunters via Salesforce

  2. Medtronic confirma ataque do ShinyHunters com roubo de 9 milhões de registros pessoais

  3. ShinyHunters invade 7-Eleven e expõe 600 mil registros do Salesforce

  4. Charter Communications confirma vazamento após ameaça do ShinyHunters

  5. ShinyHunters divulga 234 GB de dados da DentaQuest, migrando para Oracle PeopleSoft

  6. ShinyHunters reivindica invasão ao Conselho da Europa e ameaça divulgar 429 mil arquivos

Perguntas frequentes

O Conselho da Europa confirmou o vazamento?

Não. Até 16/06, a organização apenas afirmou estar 'investigando o caso' e 'não tem mais comentários no momento'. Não houve confirmação oficial de comprometimento, nem detalhes técnicos sobre o vetor de ataque.

Qual é o risco real desses dados vazarem?

Além de roubo de identidade e fraudes bancárias, há risco de chantagem contra funcionários que trabalham em casos sensíveis, como denúncias de tortura ou violações de direitos LGBTI em países membros. Registros médicos + salários + avaliações de desempenho formam perfis comportamentais altamente exploráveis.

Esse ataque usou a mesma falha do Oracle PeopleSoft que afetou outras organizações?

É altamente provável. A data do anúncio (15/06), o perfil técnico da campanha (execução remota sem autenticação) e o fato de a Oracle ter lançado o patch só em 10/06 apontam para o uso da CVE-2026-35273. O Conselho da Europa usa PeopleSoft para RH desde 2019, segundo documentos públicos de licitação.

Por que o ShinyHunters mudou de alvo para entidades governamentais?

Não é mudança de estratégia, mas de oportunidade. Após dominar a exploração de Salesforce, o grupo identificou uma janela crítica no PeopleSoft, com alta taxa de adoção em setores regulados (saúde, educação, governo) e baixa taxa de atualização. Entidades multilaterais têm processos burocráticos longos para aplicar patches, o que as torna alvos ideais para ataques de exploração em larga escala.

Links relacionados

Fontes

Avalie este artigo:
Compartilhar:
Categoria
CEVIU Segurança da Informação
Publicado
16 de junho de 2026
Editoria
CEVIU Segurança da Informação

Quer receber mais sobre CEVIU Segurança da Informação?

Conteúdo curado diariamente, direto no seu e-mail.

Assinar newsletterVer mais de CEVIU Segurança da Informação
Conteúdo curado diariamenteDiversas categoriasCancele quando quiser