عصابة ShinyHunters تدّعي اختراق خوادم Oracle PeopleSoft في 100 مؤسسة

أعلنت مجموعة القرصنة الإلكترونية الشهيرة ShinyHunters، في العاشر من يونيو 2026، ادعاءها اختراق خوادم برمجيات Oracle PeopleSoft التي تشغّلها أكثر من مئة منظمة في ما يُقدَّر بنحو 300 نسخة مثبتة، في حادثة تُبرز هشاشة البنية التحتية الرقمية لكثير من المؤسسات التي تعتمد على منصات برمجيات المؤسسات ذاتها لإدارة عملياتها الحساسة.

تُعدّ ShinyHunters واحدة من أكثر المجموعات الإجرامية الإلكترونية نشاطاً وتوثيقاً في السنوات الأخيرة؛ وقد أتقنت استراتيجية باتت إحدى علاماتها المميزة: استهداف الثغرات الأمنية في برمجيات المؤسسات الشائعة لتحقيق انتشار أقصى بجهد أدنى. فاختراق منصة واحدة يُتيح لهم الوصول إلى مئات المؤسسات في ضربة واحدة منسقة.

وتُعدّ PeopleSoft، التي استحوذت عليها Oracle، منصةً متكاملة لإدارة موارد المؤسسات تشمل الموارد البشرية والرواتب والشؤون المالية وإدارة الطلاب في الجامعات. وقد وظّفت المجموعة مزيجاً من الثغرات الأمنية القديمة وثغرات يوم الصفر لشن هجماتها. ونظراً للطبيعة الشمولية لهذه البرمجيات، يمنح اختراقها المهاجمين مفاتيح لخزائن بيانات استثنائية الحساسية؛ وتشير الادعاءات إلى أن البيانات المسرّبة تشمل سجلات الطلاب والمتقدمين للقبول، ومعلومات المساعدات الدراسية، وملفات الهجرة والإقامة، والبيانات الصحية، فضلاً عن الملفات الإدارية التي تتضمن أرقام الهواتف والعناوين وتواريخ الميلاد.

وكشف أحد أعضاء المجموعة أن الهدف الأصلي للهجوم كان اختراق خادم PeopleSoft تابع لمكتب التحقيقات الفيدرالي الأمريكي FBI، رداً على ما اعتبرته المجموعة ربطاً ظالماً لها بعمليات تنكيل إلكتروني جرت في مايو 2026. غير أن محاولة اختراق خادم المكتب أخفقت، فتحوّلت المجموعة إلى استهداف الأهداف الأكاديمية والمؤسسية الأسهل نفاذاً. وقد أكدت جامعة نوتنغهام البريطانية وقوع حادثة أمنية وتسريب بياناتها على موقع المجموعة للتسريبات.

ولم تُصدر شركة Oracle حتى اللحظة أي بيان للتعليق على الادعاءات المطروحة، وهو صمت يُغذّي شكوك المراقبين حول حجم الاختراق الفعلي ومدى جدية التحقيقات الجارية. وتواجه برمجيات المؤسسات الكبرى عادةً تحدياً مزمناً يتمثل في بطء دورات التحديث والتصحيح، ولا سيما في المؤسسات التي تفتقر إلى كوادر تقنية متخصصة.

تُستخدم منصة Oracle PeopleSoft على نطاق واسع في المنطقة العربية؛ إذ تعتمد عليها كثير من الجامعات الحكومية والخاصة في دول الخليج كالمملكة العربية السعودية والإمارات والكويت لإدارة سجلات الطلاب والشؤون المالية والموارد البشرية. وتُشغّل بعض الجهات الحكومية والمؤسسات الكبرى في المنطقة نسخاً من هذه المنصة ضمن بنيتها التحتية الرقمية. ويُشكّل هذا الحادث تحذيراً عاجلاً للمسؤولين التقنيين في المؤسسات العربية التي تُشغّل أنظمة Oracle بمراجعة تحديثات الأمان فورياً، وتطبيق المصادقة متعددة العوامل على جميع الحسابات ذات الصلاحيات المرتفعة، ورفع الجاهزية في مواجهة مجموعات الاختراق التي باتت تستهدف البنية التحتية الأكاديمية والمؤسسية بصورة ممنهجة.

وتُسلّط هذه الحادثة الضوء مجدداً على خطورة التركيز الشديد على منصة واحدة في إدارة البيانات الحساسة، وتكرّس درساً لا يملّ خبراء الأمن السيبراني من تكراره: إن أي ثغرة أمنية في برمجيات المؤسسات الشائعة لا تُمثّل خطراً على مؤسسة واحدة بل على مئات المؤسسات التي تُشغّل النسخ ذاتها. ويُوصي المتخصصون بمراجعة إعدادات الأمان الخاصة بـPeopleSoft، وتقييد الوصول من الشبكات الخارجية، وتطبيق إجراءات مصادقة متعددة العوامل على جميع الحسابات ذات الصلاحيات المرتفعة.

وفيما ينتظر المختصون تفاصيل إضافية حول التحقيق، يُذكّر الحادث بأن الأنظمة الأوسع انتشاراً هي الأشد جاذبية للمهاجمين، وأن المؤسسات الأكاديمية تظل في أغلب الأحيان الحلقة الأضعف في منظومة الأمن السيبراني لاعتقادها الخاطئ بأنها خارج دائرة الاستهداف.