كشف باحثون عن استغلال مجرمي الإنترنت لثغرة أمنية خطيرة في نظام Oracle PeopleSoft، مما أدى إلى اختراق محتمل لشبكات أكثر من 100 منظمة. تركزت هذه الهجمات السيبرانية بشكل كبير على قطاع التعليم العالي، مما يثير قلقاً متزايداً بشأن أمن البيانات في المؤسسات الأكاديمية.
وأعلنت شركتا Mandiant وGoogle Threat Intelligence Group رصدهما لهذه الهجمات في وقت مبكر من هذا الشهر، كجزء من مراقبتهما المستمرة لعمليات مجموعة ShinyHunters الإجرامية المعروفة. زعمت هذه المجموعة أنها اخترقت أكثر من 100 منظمة، وبدأت بنشر أسماء الضحايا والبيانات المسروقة.
ثغرة Oracle PeopleSoft تفتح الباب أمام الاختراقات
تم اكتشاف الهجمات منذ 27 مايو على الأقل، وتتعلق باستغلال ثغرة أمنية تحمل الرمز CVE-2026-35273. تمثل هذه الثغرة عيباً في نظام Oracle PeopleTools، والذي يسمح للمهاجمين غير المصرح لهم بتنفيذ أكواد عن بعد والسيطرة الكاملة على الخوادم المتضررة.
من جانبها، كشفت جامعة نوتنغهام، إحدى الضحايا المزعومين، يوم الأربعاء عن سرقة كمية كبيرة من بيانات الطلاب في أعقاب هجوم سيبراني، بعد أن قامت المجموعة التي تقف وراء الهجوم بتسريب جزء من بيانات المدرسة.
ووفقاً لتقرير Google، فإن أغلب المنظمات التي يحتمل أن تكون متضررة تتمركز في الولايات المتحدة، وتشكل المؤسسات التعليمية العالية نسبة 68% منها. وهذا التوجه ليس جديداً، حيث سبق أن لاحظت Mandiant استهداف ShinyHunters لقطاع التعليم في وقت سابق من هذا العام.
توصيات الإجراءات الوقائية
في محاولة لاحتواء الأضرار، كشفت Oracle عن الثغرة الأمنية وقدمت توصيات ببعض الخطوات لتخفيف المخاطر. ومع ذلك، لم تصدر الشركة بعد تحديثاً برمجياً (patch) لمعالجة هذا العيب بشكل نهائي، ولم ترد على طلبات التعليق.
وأشارت Google إلى أنها قامت بإخطار أكثر من 100 منظمة بوجود نقاط ضعف محتملة في بيئاتها الرقمية، لكنها رفضت تأكيد العدد الدقيق للضحايا المخترقين. وأكد تشارلز كارماكال، الرئيس التنفيذي لشركة Mandiant Consulting، أن الحملة لا تزال نشطة، وشوهدت محاولات ابتزاز من قبل ShinyHunters مؤخراً.
يُذكر أن نظام Oracle PeopleSoft PeopleTools يوفر أكثر من 40 أداة أساسية لإدارة الموارد البشرية وعلاقات العملاء. وتأتي هذه الهجمات بعد أقل من عام من استغلال مجموعة Clop ransomware لثغرة أمنية في نظام Oracle E-Business Suite، مما أثر على عشرات الضحايا.