ثغرة خطيرة في برنامج أوراكل تُمكّن قراصنة من اختراق أكثر من 100 مؤسسة
حذّرت شركة أوراكل من ثغرة اليوم الصفري الحرجة في برنامج PeopleSoft، استغلها قراصنة مجموعة ShinyHunters لسرقة بيانات أكثر من 100 مؤسسة في الغالب جامعات، دون الحاجة إلى أي بيانات دخول.
أصدرت شركة أوراكل تحذيراً عاجلاً لعملائها في أنحاء العالم من ثغرة أمنية بالغة الخطورة اكتُشف استغلالها الفعلي في حملة هجومية واسعة النطاق. وتحمل الثغرة الرمز CVE-2026-35273 وتحصل على تقييم 9.8 من 10 في مقياس الخطورة المعياري، إذ تُتيح لأي مهاجم الوصول الكامل إلى الأنظمة المتأثرة عبر الإنترنت دون الحاجة إلى أي بيانات دخول أو تدخل من المستخدمين.
استغلت مجموعة القرصنة ShinyHunters هذه الثغرة في برنامج PeopleSoft الذي تبيعه أوراكل لإدارة شؤون الموارد البشرية وكشوف الرواتب في الجامعات والمؤسسات الكبرى. وأكدت وحدة ماندينت للاستجابة السيبرانية التابعة لشركة غوغل أن الثغرة المُستغلة هي بالفعل الثغرة ذاتها التي تحدث عنها التقرير، مما يثبت صحة الادعاءات.
تؤثر الثغرة على نسختي PeopleTools 8.61 و8.62 التي تعمل على خوادم الويب في آلاف المؤسسات حول العالم. ويتيح الخلل للمهاجمين تنفيذ تعليمات برمجية عشوائية على الخوادم المستهدفة عن بُعد، مما يمنحهم سيطرة شاملة على الأنظمة المخترقة.
وقف وراء هذه الهجمات تنظيم ShinyHunters الذي بات معروفاً بنمط تشغيلي محدد؛ إذ يستهدف مجموعات من المؤسسات التي تتقاسم برامج متعرضة لنفس الثغرة، ثم يسرق البيانات، وأخيراً يطالب بفدية مالية مهدداً بنشر المعلومات علناً. وقد سبق لهذه المجموعة أن استهدفت عملاء شركات Salesforce وGainsight وInstructure بأساليب مماثلة.
من بين الضحايا المؤكدة جامعة نوتنغهام البريطانية، التي نشر القراصنة بيانات تخص ما يقارب نصف مليون طالب حالي وسابق. وتشمل المعلومات المسروبة أسماء الطلاب وعناوينهم وأرقام هواتفهم وعناوين بريدهم الإلكتروني وتواريخ ميلادهم ودرجاتهم الأكاديمية وأرقام هوياتهم الجامعية.
أبلغت وحدة ماندينت أكثر من 100 مؤسسة في أنحاء العالم، معظمها في الولايات المتحدة، بوقوعها ضمن نطاق الحملة الهجومية. وأفلحت بعض المؤسسات في صد الهجوم في مرحلة مبكرة، بينما وقعت أخرى ضحية كاملة وظهرت بياناتها على موقع تسريب المجموعة.
تُوظّف عدد من الجامعات والمؤسسات الحكومية في السعودية والإمارات والأردن ومصر برامج PeopleSoft من أوراكل لإدارة شؤون الموارد البشرية والطلاب. وفي ضوء ذلك، تغدو هذه الثغرة خطراً مباشراً على هذه المؤسسات، لا سيما في ظل تسارع التحول الرقمي في المنطقة دون مواكبة كافية لكوادر الأمن السيبراني المؤهلة. وتذكّر هذه الحادثة المؤسسات العربية بضرورة تطبيق التحديثات الأمنية فور صدورها، وتعزيز فرقها المتخصصة في إدارة الثغرات قبل استغلالها.
أوصت أوراكل عملاءها بتطبيق الإجراءات الاحترازية المؤقتة فوراً، في انتظار إصدار تصحيح أمني رسمي لا يزال قيد التطوير. وتشمل هذه الإجراءات تقييد الوصول إلى خوادم PeopleSoft من الشبكات الخارجية، وتفعيل حلول رصد الشبكة للكشف عن الأنشطة غير الاعتيادية.
يُذكّر هذا الحادث بأهمية إدارة الثغرات الأمنية بصورة استباقية، لا سيما في الأنظمة المؤسسية الكبيرة التي تحتضن كميات هائلة من البيانات الحساسة. وتبقى مسألة إصدار التصحيح الأمني في الوقت المناسب تحدياً جوهرياً تواجهه شركات البرمجيات الكبرى.
المزيد من أمن
عصابة ShinyHunters تدّعي اختراق خوادم Oracle PeopleSoft في 100 مؤسسة
ادّعت مجموعة القرصنة الشهيرة ShinyHunters اختراق خوادم Oracle PeopleSoft التي تديرها أكثر من مئة مؤسسة، معظمها جامعات، والاستيلاء على بيانات حساسة تشمل سجلات الطلاب والملفات المالية.
CrowdStrike: قراصنة كوريا الشمالية وراء نصف هجمات التكنولوجيا الأمريكية
كشف تقرير شركة CrowdStrike أن مجموعة Famous Chollima الكورية الشمالية نفّذت ما يقارب نصف الهجمات الإلكترونية الموثقة على قطاع التكنولوجيا الأمريكي، مستخدمةً التزييف العميق وتقنيات التنكر.
CISA تأمر وكالات فيدرالية بإغلاق ثغرة VPN خطيرة بسبب هجمات الفدية
أصدرت وكالة CISA أمراً طارئاً يُلزم جميع الوكالات الفيدرالية المدنية بتطبيق التحديث الأمني لثغرة في منتجات Check Point لشبكة الاتصال الخاصة الافتراضية، بعد استغلالها من قِبل مجموعة برمجيات الفدية Qilin.