文章总结： 勒索团伙ShinyHunters利用已被确认的OraclePeopleSoft零日漏洞窃取欧洲委员会近300GB人事与薪酬数据并公开勒索。该漏洞评分为9.8分，攻击者在应用逻辑内活动以绕过边界防火墙。建议使用该系统的机构立即应用官方补丁，排查内部异常流量，并严格落实核心后台系统的网络隔离措施。 综合评分： 91 文章分类： 数据泄露,漏洞分析,威胁情报,漏洞预警,社会工程学

欧洲委员会300GB数据被泄露

原创

🅼🅰🆈 🅼🅰🆈

独眼情报

2026年6月21日 00:00 湖北

在小说阅读器读本章

去阅读

6 月 18 日，勒索团伙 ShinyHunters 把「欧洲委员会」挂上了自己的暗网泄露站点，声称偷走了近 300 GB、超过 42.9 万份文件，几乎全是这家机构上万名员工的人事和工资数据——从工资条、银行账户、税务社保，一直到医疗记录。

ShinyHunters 这次把入侵归到了一个真实存在、且已被谷歌和曼迪安特确认的 Oracle 软件零日漏洞头上。

none !importantnone !importantnone !importantnone !important泄露的数据分析none !importantnone !importantnone !importantnone !important

泄露的数据不是零散文件，而是一个规模达到 295.3GB、429,990 个源文件的疑似人事、薪酬、合同与内部流程资料包。核心风险集中在 Payslips/：409,015 个文件、291.2GB，PDF 文件名显示薪酬周期覆盖 2011-09 至 2026-05，涉及 4,366 个文件名层面的员工编号。根目录还包含 521 个解释员合同装载类 TXT，合计 20,646 条结构化记录。该资料包对人员画像、薪酬推断、组织流程复原和社会工程攻击的价值高。

none !importantnone !importantnone !importantnone !important欧洲委员会不是欧盟none !importantnone !importantnone !importantnone !important

很多人一看「欧洲委员会」就以为是欧盟机构，这次不少英文报道甚至配了欧盟的旗帜图——这是个长期的混淆。

欧洲委员会（Council of Europe）成立于 1949 年，总部在法国斯特拉斯堡，有 46 个成员国、覆盖七亿多人口，是欧洲历史最久的政府间组织，主打人权、民主和法治，著名的欧洲人权法院就归它管。它和欧盟是两回事——欧盟那 27 个成员国虽然也都是它的成员，但两者机构独立、职能不同，只是恰好共用了同一面蓝底金星旗，才常被认错。

这层身份让这次事件多了一重讽刺：一个以「人权与法治守护者」自居、要求别人保护公民数据的机构，自己员工最私密的信息正被挂在暗网上。

none !importantnone !importantnone !importantnone !important攻击者是怎么进来的：一个真实的 Oracle 零日none !importantnone !importantnone !importantnone !important

ShinyHunters 对媒体明确说了：欧洲委员会是它那波 Oracle PeopleSoft 攻击潮的又一个受害者。PeopleSoft 是 Oracle 的一套企业资源规划系统（ERP = Enterprise Resource Planning，企业资源规划，简单说就是大机构管人事、工资、财务的核心后台软件），大量高校、政府和大企业在用。

这波攻击潮本身已经被坐实。它利用的漏洞编号是 CVE-2026-35273，危险程度评到了接近满分的 9.8（满分 10）。漏洞出在 PeopleSoft 的环境管理组件上，攻击者不需要登录就能远程在服务器上执行代码、拿下整台机器。谷歌的威胁情报团队和安全公司曼迪安特确认，相关攻击早在 5 月 27 日到 6 月 9 日之间就在进行——而 Oracle 直到 6 月 10 日才发出通告。也就是说，攻击发生时这是个不折不扣的零日漏洞，防守方根本还不知道它存在。

技术上有个细节值得点出：攻击者是在 PeopleSoft 自己的程序逻辑里活动的，在系统看来就像一个正常用户在操作。这类入侵，靠拦截已知恶意流量的边界防火墙基本看不出来——只要那台 PeopleSoft 服务器能从网上访问到，就有暴露面。ShinyHunters 声称借这个漏洞打穿了 100 多家机构、约 300 套系统，已被证实的受害者包括英国诺丁汉大学——后者没答应勒索，结果约 45.4 万名在校和往届学生的数据被直接公开了。

none !importantnone !importantnone !importantnone !important关于 ShinyHunters：一个「不加密、只勒索」的名号none !importantnone !importantnone !importantnone !important

ShinyHunters 不是传统意义上那种把你文件全加密、再逼你交赎金的勒索软件团伙。它走的是「偷数据 + 公开施压」的路子：先把受害者挂上泄露站点，放出部分数据当筹码，设一个短到逼人的期限，到点不谈就全量公开。整个过程不碰加密，纯靠「曝光」要挟。这一年它格外活跃，从针对 Salesforce、Snowflake 客户的大规模数据窃取，到这次的 PeopleSoft 攻击潮，受害组织数以百计。

到了今天，「ShinyHunters」更像一个招牌而非一支固定队伍。它和另外几个知名攻击团伙人员高度重叠、相互借用名号，也有安全媒体直接指出，部分署名「ShinyHunters」的行动未必出自同一拨人。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：独眼情报 🅼🅰🆈 🅼🅰🆈《欧洲委员会300GB数据被泄露》