كشف تقرير أمني حديث عن استغلال مجموعة ShinyHunters الإجرامية لثغرة يوم صفر في نظام Oracle PeopleSoft، مما أدى إلى اختراق أنظمة جامعات متعددة وسرقة بيانات حساسة. وتُعرف المجموعة بنشاطها في عمليات الابتزاز الإلكتروني، حيث تطالب بدفع فدية مقابل عدم نشر المعلومات المسروقة.

تفاصيل الهجوم

وفقًا لشركة Mandiant التابعة لـ Google، والتي تتعقب المجموعة تحت اسم UNC6240، فإن الهجمات وقعت بين 27 مايو و9 يونيو 2026. استغل المهاجمون ثغرة غير مصححة في Oracle PeopleSoft، وهو نظام شائع لإدارة الموارد البشرية والطلاب في المؤسسات التعليمية. لم تصدر Oracle تصحيحًا أمنيًا إلا في 10 يونيو، أي بعد انتهاء فترة الهجمات، مما جعل الثغرة بمثابة يوم صفر.

من هي ShinyHunters؟

ShinyHunters هي مجموعة ابتزاز إلكتروني معروفة باستهدافها لقواعد البيانات وسرقة المعلومات الحساسة، ثم تهديد الضحايا بنشرها إذا لم يتم دفع فدية. وقد استهدفت سابقًا شركات تقنية ومنصات إلكترونية، لكن هذه المرة ركزت على الجامعات، ربما لسهولة اختراق أنظمتها أو لحساسية البيانات المخزنة لديها.

التأثير على الجامعات

لم تذكر المصادر أسماء الجامعات المتضررة، لكن من المحتمل أن تكون مؤسسات تعليمية كبرى تستخدم Oracle PeopleSoft. يمكن أن تشمل البيانات المسروقة معلومات شخصية للطلاب والموظفين، وسجلات أكاديمية، وبيانات مالية. وقد يؤدي ذلك إلى سرقة هويات أو احتيال مالي.

الدروس المستفادة

تؤكد هذه الحادثة أهمية التحديثات الأمنية الفورية، خاصة للأنظمة الحيوية مثل PeopleSoft. كما تبرز ضرورة تبني استراتيجيات دفاعية متعددة الطبقات، بما في ذلك مراقبة الأنشطة غير العادية وتطبيق التصحيحات الأمنية فور توفرها. على المؤسسات التعليمية تعزيز أمنها السيبراني لحماية بيانات طلابها وموظفيها.

في الختام، تمثل هجمات ShinyHunters تذكيرًا بأن الثغرات غير المصححة تشكل نافذة خطيرة للمهاجمين. يجب على المؤسسات التعلم من هذه الحادثة والاستثمار في الأمن السيبراني لمنع تكرارها.