حذرت شركة أوراكل عملاءها من الشركات من وجود ثغرة أمنية حرجة في برنامج PeopleSoft الخاص بها، والذي تستخدمه الشركات الكبيرة لإدارة الرواتب والموارد البشرية، وذلك بعد يوم من حصول مجموعة جرائم إلكترونية على الفضل في استغلال الثغرة كجزء من حملة قرصنة جماعية.
وقامت الشركة يوم الخميس بعد أن ادعت مجموعة القرصنة ShinyHunters أنها تستخدم خوادم PeopleSoft.
قالت شركة Mandiant، وحدة الأمان المملوكة لشركة Google والتي تحقق في الهجمات الإلكترونية، إن الخلل الجديد في Oracle هو نفس الخطأ الذي تستغله مجموعة ShinyHunters في حملة القرصنة التي تستهدف عملاء PeopleSoft.
وقالت شركة Oracle، التي لم تصدر تصحيحًا للثغرة الأمنية حتى وقت كتابة هذا التقرير، في الاستشارة إنه يمكن استغلال الثغرة عبر الإنترنت دون الحاجة إلى أي مصادقة، مثل كلمة المرور.
وأوصى عملاق التكنولوجيا العملاء الذين يستخدمون برنامج PeopleSoft بتطبيق إجراءات التخفيف الخاصة به لمنع الاستغلال.
وفي يوم الأربعاء، قال أحد أعضاء ShinyHunters لـ TechCrunch إن العصابة أضرت بالشركات من خلال استغلال خلل لم يتم إصلاحه في خوادم PeopleSoft. ويُعرف هذا الخطأ باسم “a” لأن الشركة المتضررة، وفي هذه الحالة Oracle، لم يكن لديها الوقت الكافي لإصلاحه قبل اكتشافه واستغلاله.
وأكدت مانديانت أنها أخطرت أيضًا أكثر من “100 منظمة عالمية”، معظمها في الولايات المتحدة، في محاولة لتقييد الوصول إلى أنظمتها التي يحتمل أن تكون معرضة للخطر. وقالت مجموعة الأمن السيبراني إن حوالي ثلثي هذه المنظمات موجودة في التعليم العالي، وهو ما يتوافق مع ما ادعى ShinyHunters سابقًا.
“بينما نجحت العديد من المنظمات في حظر النشاط أو معالجة نقاط الضعف، واجهت منظمات أخرى اختراقًا، مما أدى إلى نشر البيانات المسروقة على ShinyHunters [Data Leak Website]”، كتب مانديانت.
لم تستجب Oracle لطلب TechCrunch للتعليق.
اتصل بنا
هل لديك المزيد من المعلومات حول حملة القرصنة هذه؟ أو غيرها من خروقات البيانات؟ نحن نحب أن نسمع منك. من جهاز وشبكة خارج العمل، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على Signal على الرقم +1 917 257 1382، أو عبر Telegram وKeybase @lorenzofb، أو
أخبر عضو ShinyHunters موقع TechCrunch هذا الأسبوع أن بعض المنظمات التي تم اختراقها هي جامعات وكليات.
شارك المتسلل رسالة قالوا إنها أُرسلت إلى إحدى المدارس الضحية، ادعى فيها المتسللون أنهم سرقوا “مئات الآلاف من سجلات الطلاب التي تحتوي على الاسم الكامل وعنوان المنزل والهاتف والبريد الإلكتروني وتاريخ الميلاد والجنس والعرق وحالة التسجيل والمعدل التراكمي والتخصص وهوية الطالب في جميع الجامعات”، من بين بيانات أخرى.
تعد شركة PeopleSoft وعملائها أحدث الضحايا في سلسلة طويلة من حملات القرصنة التي استهدفت فيها عصابة ShinyHunters المؤسسات التي تشترك جميعها في نفس البرامج الضعيفة.
وفي العام الماضي، استهدفت المجموعة العديد من الشركات التي تستخدم و، بالإضافة إلى البرامج التي تقدمها، وغيرها.
بمجرد أن يحدد المتسللون البرامج والشركات الضعيفة التي تستخدمها، فإنهم يحاولون سرقة بيانات الشركة أو العملاء ثم يهددون بالإفراج عنها ما لم يدفع الضحايا فدية.
وفي وقت سابق من هذا العام، قامت شركة تكنولوجيا التعليم Instructure بعد أن اخترقت أنظمة الشركة مرتين. كجزء من حملة القرصنة، استهدفت العديد من المدارس التي تستخدم بوابة المعلومات المدرسية الشهيرة Canvas الخاصة بـ Instructure.
عندما تقوم بالشراء من خلال الروابط الموجودة في مقالاتنا، . هذا لا يؤثر على استقلالنا التحريري.
