حذّرت شركة أوراكل للبرمجيات والحوسبة السحابية عملاءها من وجود ثغرة أمنية خطيرة في برنامج بيبول سوفت (PeopleSoft)، الذي تستخدمه الشركات الكبرى لإدارة الرواتب والموارد البشرية، وذلك بعد يومٍ من إعلان مجموعة شيني هانترز (ShinyHunters) الإجرامية الإلكترونية مسؤوليتها عن استغلال هذه الثغرة ضمن حملة قرصنة واسعة النطاق.
كشفت شركة مانديانت (Mandiant) المتخصصة في الاستجابة للحوادث الإلكترونية والتابعة لشركة غوغل، في تقرير صدر الخميس، أن ثغرة" اليوم صفر" (Zero-Day) في نظام بيبول سوفت التابع لشركة أوراكل استُغلت ضمن حملة هجمات إلكترونية واسعة النطاق مرتبطة بمجموعة شيني هانترز.
وأبلغت" مانديانت" أكثر من 100 مؤسسة حول العالم بأنها قد تكون تأثرت بهذه الهجمات.
وكانت معظم المؤسسات المستهدفة في الولايات المتحدة، فيما شكّلت الجامعات والكليات أكثر من ثلثَي الجهات المتضررة.
ومن بين المؤسسات التي تعرضت للهجوم جامعة نوتنغهام، التي أعلنت أن" كمية كبيرة من البيانات" الموجودة في سجلات طلابها تعرضت للاختراق.
وقال متحدث باسم الجامعة لموقع سايبرسيكيوريتي دايف: " أصبحت القضية الآن موضع تحقيق جنائي.
ونعمل مع الجهة الخارجية المسؤولة عن صيانة المنصة للتحقيق في الحادثة، وسنواصل دعم الشرطة في تحقيقاتها".
وفي تطورٍ متصل، أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأميركية (CISA) الثغرة، يوم الجمعة، إلى قائمة" الثغرات المعروفة المستغلة" (Known Exploited Vulnerabilities)، مؤكدةً أنها استُخدمت في هجمات ببرمجيات الفدية.
ومنحت الوكالة المؤسسات الفيدرالية المدنية الأميركية مهلة حتى يوم الاثنين لمعالجة الثغرة.
واستهدف القراصنة خوادم بيبول سوفت بين 27 مايو/ أيار و9 يونيو/حزيران، مستغلين ثغرة خطيرة لتنفيذ التعليمات البرمجية عن بُعد تحمل الرمز CVE-2026-35273 في مكوّن" إدارة البيئة" (Environment Management) الخاص بالمنتج.
وتحمل الثغرة درجة خطورة تبلغ 9.
8 من أصل 10.
وأصدرت" أوراكل" تحذيراً أمنياً أكدت فيه أن الثغرة الموجودة في إصداري بيبول سوفت، " بيبول تولز" (PeopleTools) 8.
61 و8.
62، يمكن استغلالها عن بُعد ومن دون الحاجة إلى التحقق من الهوية.
ولم تربط شركة البرمجيات في تحذيرها بين الثغرة وأي حملة هجمات محددة، لكنها حثّت المستخدمين على اتخاذ إجراءات فورية، ووصفت التوصيات الواردة في التحذير بأنها تدابير" عالية الأولوية للحد من المخاطر".
ووفقاً لـ" مانديانت"، تضمنت البنية التحتية التي استخدمها المهاجمون برمجيات مخصصة من منصة ميش سنترال (MeshCentral)، مُوِّهَت لتبدو كنقاط اتصال سحابية شرعية.
وتُعد" ميش سنترال" منصة مفتوحة المصدر تتيح للمستخدم إدارة الحواسيب عن بُعد من أي مكان.
وأشارت" مانديانت" إلى أن بعض المؤسسات المستهدفة نجحت في منع الهجوم أو معالجة الثغرة الأمنية، فيما تعرضت مؤسسات أخرى للاختراق، ونُشرت بياناتها المسروقة على موقع تابع لمجموعة شيني هانترز لتسريب البيانات يوم الثلاثاء.
ورصد باحثون في شركة سينسيس (Censys) 40 خادماً مكشوفاً على الإنترنت يستخدم" بيبول سوفت" حول العالم، وهو رقم وصفوه بأنه تقدير متحفظ.
وتوصلت الشركة إلى رقم مماثل خلال مراجعة الأنظمة المكشوفة في 26 مايو/ أيار.
من جانبهم، أفاد باحثون في شركة هالسيون (Halcyon) بأن الهجوم يأتي ضمن نمط حديث من أنشطة مجموعة شيني هانترز، مشيرين إلى ارتباطها أيضاً بالحملة التي استهدفت شركة إنستركتشر (Instructure)، المطوِّرة لنظام" كانفاس" (Canvas).
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك