وجهت شركة البرمجيات والحوسبة السحابية أوراكل، تحذيراً عاجلاً لعملائها بشأن رصد ثغرة أمنية شديدة الخطورة ضمن نظام بيبول سوفت، المعتمد لدى منشآت كبرى لإدارة مستحقات الموظفين والشؤون الإدارية، وجاء هذا التحرك غداة إعلان رابطة إجرامية في الفضاء السيبراني مسؤوليتها عن توظيف هذا الخلل في حملة قرصنة عريضة النطاق.
وعمدت الشركة إلى بث هذا التنبيه الحمائي عقب ادعاءات أطلقتها جماعة الاختراق شيني هانترز، أكدت فيها قرصنة ما يزيد على 100 منشأة تعتمد على تطبيق الخوادم بيبول سوفت.
وفي سياق متصل، لفت موقع تك كرانش المعني بالقضايا التكنولوجية إلى تقرير نشرته شركة الأمن السيبراني مانديانت المملوكة لشركة غوغل والمختصة بتتبع الهجمات الرقمية، عبر مدونتها، حذرت فيه من أن الفجوة المكتشفة لدى أوراكل تطابق تماماً الآلية التدميرية التي تعول عليها شيني هانترز في اختراقاتها الراهنة.
وذكرت أوراكل، التي لم تطرح حلولاً ترقيعية لإنهاء الأزمة حتى الساعة، أن هذا الخلل البرمجي يتيح للمخترقين النفاذ عبر الشبكة العنكبوتية دون متطلبات للتحقق من الهوية، كإدخال كلمات المرور.
وحثت أوراكل مستخدمي منظومة بيبول سوفت على تفعيل حزمة التدابير الوقائية التي أتاحتها لتفادي استغلال الفجوة الأمنية.
وكان عنصر يتبع لتنظيم شيني هانترز قد أفصح عن نجاحهم في التسلل إلى الشبكات المؤسسية عبر الإفادة من نقطة ضعف في خوادم بيبول سوفت، وتصنف هذه الفجوة تقنياً ضمن «ثغرة اليوم صفر»، ما يعود إلى كونها غير مرصودة مسبقاً، ولم تملك الجهة المطورة، وهي أوراكل، المهلة الزمنية الكافية لترميمها قبل توظيفها تخريبياً.
من جانبها، أفادت شركة مانديانت بأنها تواصلت مع أكثر من 100 هيئة دولية، تتركز غالبيتها داخل الولايات المتحدة، جراء وقوعها تحت تهديد الاختراق، وكشفت المؤسسة الأمنية أن نحو ثلثي تلك الجهات المستهدفة تنتمي لقطاع التعليم العالي، مما يتقاطع مع المزاعم السابقة لـ شيني هانترز.
وأوردت ماينديانت، «بينما نجحت عدة مؤسسات في منع النشاط أو معالجة الثغرات الأمنية، تعرضت مؤسسات أخرى للاختراق، مما أدى إلى نشر بيانات مسروقة على موقع شيني هانترز الإلكتروني لنشر البيانات المسربة».
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك