زعمت مجموعة الجرائم الإلكترونية الشهيرة ShinyHunters أنها نجحت في اختراق خوادم Oracle PeopleSoft التابعة لأكثر من 100 مؤسسة حول العالم، معظمها جامعات ومؤسسات تعليمية، وفقًا لما كشفه أحد أعضاء المجموعة.
ويُعد PeopleSoft أحد أبرز حلول البرمجيات المؤسسية التي تستخدمها المؤسسات لإدارة الرواتب والموارد البشرية والشؤون الإدارية والعمليات التشغيلية المختلفة، بحسب تقرير نشره موقع" تك كرانش" واطلعت عليه" العربية Business".
وتسلط هذه الحادثة الضوء على استمرار نشاط مجموعة ShinyHunters، التي أصبحت من أكثر مجموعات القرصنة شهرة ونشاطًا خلال الفترة الأخيرة، حيث تعتمد استراتيجيتها على استغلال ثغرات أمنية في البرامج واسعة الانتشار بهدف اختراق أكبر عدد ممكن من الضحايا دفعة واحدة.
وقال القراصنة، في رسالة أرسلوها إلى إحدى الجهات المتضررة، إنه تم استخراج كميات كبيرة من البيانات الحساسة، شملت معلومات الطلاب والمتقدمين للدراسة وبيانات المساعدات المالية وسجلات الهجرة والبيانات الصحية والإدارية.
كما ادعت المجموعة أنها استولت على سجلات طلابية تحتوي على عناوين المنازل وأرقام الهواتف وعناوين البريد الإلكتروني وتواريخ الميلاد، وهي معلومات يمكن أن تُستخدم في عمليات احتيال أو هجمات إلكترونية لاحقة.
وأشار أحد أعضاء ShinyHunters إلى أن العديد من المؤسسات التعليمية المستهدفة كانت قد تعرضت سابقًا لاختراقات في حملات منفصلة وغير مرتبطة بهذه العملية.
وكشف المصدر ذاته أن الهدف الأساسي للمجموعة كان اختراق خادم PeopleSoft تابع لمكتب التحقيقات الفيدرالي الأميركي (FBI)، بهدف نشر بيان ينفي مسؤولية ShinyHunters عن موجة من بلاغات الطوارئ الكاذبة (Swatting) التي حذر منها المكتب في إشعار أمني صدر الشهر الماضي.
إلا أن عضو المجموعة أكد أن محاولة اختراق خادم الفيدرالي الأميركي لم تنجح، رغم نجاح الهجمات الأخرى التي استهدفت عشرات المؤسسات.
ولم تصدر" أوراكل" أو الجهات المتضررة بيانات رسمية تؤكد أو تنفي حجم الاختراقات المزعومة حتى الآن، ما يجعل تفاصيل الحادثة قيد المتابعة والتحقق خلال الأيام المقبلة.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك