EN
زعمت مجموعة الجرائم الإلكترونية سيئة السمعة ShinyHunters، أنها نجحت في اختراق خوادم أوراكل Oracle PeopleSoft التابعة لأكثر من 100 مؤسسة، معظمها جامعات ومؤسسات تعليمية، وفقا لما أكده أحد أعضاء المجموعة لموقع TechCrunch.
مجموعة قراصنة تزعم اختراق خوادم أوراكل في أكثر من 100 مؤسسة
يعد نظام PeopleSoft من حلول البرمجيات المؤسسية التي تقدمها شركة أوراكل والمستخدمة لإدارة الرواتب والموارد البشرية والشؤون الإدارية وغيرها من العمليات التشغيلية داخل المؤسسات.
ويعكس هذا التطور استمرار نشاط مجموعة ShinyHunters، التي تعد من أبرز وأكثر المجموعات الإجرامية الإلكترونية نشاطا في الوقت الحالي، حيث باتت الهجمات واسعة النطاق أحد أبرز أساليبها.
وتعتمد المجموعة عادة على استغلال ثغرات أمنية في برامج واسعة الانتشار لتمكينها من اختراق عدد كبير من الضحايا في وقت واحد.
ووفقا لرسالة قال المهاجم إنها أرسلت إلى إحدى الجهات المتضررة، فقد تم الاستيلاء على بيانات تتعلق بالطلاب والمتقدمين للدراسة والمساعدات المالية والهجرة والسجلات الصحية والبيانات الإدارية.
كما زعمت المجموعة أنها سرقت سجلات طلابية تتضمن عناوين السكن وأرقام الهواتف والبريد الإلكتروني وتواريخ الميلاد.
وأشار عضو المجموعة إلى أن معظم المؤسسات التعليمية المستهدفة كانت قد تعرضت لاختراقات سابقة ضمن حملات منفصلة وغير مرتبطة بهذا الهجوم.
وأضاف أن الهدف الأساسي للحملة كان اختراق خادم PeopleSoft تابعا لمكتب التحقيقات الفيدرالي الأمريكي (FBI)، بهدف نشر بيان ينفي مسؤولية ShinyHunters عن موجة من بلاغات الطوارئ الكاذبة (Swatting) التي حذر منها المكتب في تنبيه أصدره الشهر الماضي، إلا أن محاولة الاختراق تلك لم تنجح، بحسب ادعائه.
ولم تصدر شركة أوراكل أي تعليق رسمي بشأن هذه المزاعم.
جدير بالذكر أن شركة أوراكل واجهت خلال الفترة الماضية موجة من الهجمات السيبرانية استهدفت بعض منتجاتها المؤسسية، حيث استغل قراصنة ثغرات أمنية في أنظمتها للوصول إلى بيانات حساسة تخص عددا من المؤسسات والعملاء.
ووفقا لتدوينة نشرتها شركة جوجل، فإن حملة الاختراق بدأت منذ 10 يوليو 2025، أي قبل ثلاثة أشهر من اكتشافها فعليا.
