تقوم Oracle بإصلاح ثغرة PeopleSoft التي استغلها ShinyHunters
أصدرت Oracle تصحيحًا خارج النطاق لثغرة أمنية يوم صفر لتنفيذ التعليمات البرمجية عن بُعد (RCE) تؤثر على منتج PeopleSoft Enterprise PeopleTools الخاص بها والذي يتم استغلاله في حملة ShinyHunters سريعة الانتشار.
ومن المعروف أن الثغرة الأمنية، التي تم تتبعها باسم CVE-2026-35273، قابلة للاستغلال عن بعد دون مصادقة، مما يشكل خطرًا كبيرًا على البيئات غير المصححة.
“نحن نعتبر تنفيذ إجراءات التخفيف الموصى بها بمثابة إجراء ذو أولوية عالية للحد من المخاطر ونوصي بشدة باتخاذ إجراءات فورية لمعالجة التعرض المحدد،” أشارت Oracle.
“توصي Oracle دائمًا العملاء بالاستمرار في استخدام الإصدارات المدعومة بشكل نشط وتطبيق جميع تحديثات التصحيحات المهمة وتحديثات تصحيحات الأمان المهمة وتنبيهات الأمان دون تأخير.”
جامعة بريطانية تؤكد الاختراق عبر أوراكل
ومن المعروف بالفعل أن الثغرة الأمنية قد تم استخدامها في هجوم إلكتروني متطور على جامعة نوتنغهام.
وفقًا لتحقيقات الطب الشرعي الجارية، تم اختراق الجامعة عبر ثغرة أمنية في Oracle WebLogic – وهي منصة خادم تستخدم لتطوير ونشر وتشغيل تطبيقات Java التي تشكل جزءًا أساسيًا من هندسة الإنترنت PeopleSoft.
على اتصال مع الكمبيوتر النائم، ادعى ShinyHunters أنه سرق 40 جيجابايت من البيانات المتعلقة بـ 450 ألف طالب في الماضي والحاضر. ويعتقد أن البيانات تشمل الأسماء الكاملة وتواريخ الميلاد وتفاصيل الاتصال والبيانات المالية المتعلقة بدراساتهم ومعلومات عن خصائص مثل العرق أو الإعاقة وبيانات جواز السفر.
وفي بيان صدر في وقت سابق اليوم (12 يونيو)، قال متحدث باسم الجامعة: “تحقيقنا في هذا الحادث مستمر، وقد أصبح هذا الأمر الآن تحقيقًا جنائيًا، مع مشاركة الشرطة جنبًا إلى جنب مع أعمال الطب الشرعي المستمرة.
وأضافوا: “نحن نواصل العمل بشكل وثيق مع المتخصصين في الأمن السيبراني والسلطات التنظيمية لفهم نطاق البيانات التي يتم الوصول إليها ولضمان بقاء نظامنا آمنًا. نحن نعلم مدى أهمية هذا الوضع، وبمجرد أن يكون لدينا معلومات أكثر تحديدًا لمشاركتها، سنقدم تحديثًا إضافيًا”.
أنشأت الجامعة صفحة ويب مخصصة وخطوط هاتفية للاتصال للأفراد المتضررين.
وفقًا لمجموعة Google Threat Intelligence Group وMandiant، بدأ ShinyHunters في استغلال CVE-2026-35273 منذ بضعة أسابيع، في 27 مايو.
وقالت GTIG إنه بعد أن علمت بالمسح والاستغلال النشط، قامت بإخطار أكثر من 100 منظمة بعناوين IP مرتبطة بنقاط نهاية محتملة المعرضة للخطر، 68٪ منها في قطاع التعليم العالي.
التقارير العامة التي تم الحصول عليها عبر منصة التواصل الاجتماعي X مكنت فريقها من تجميع تفاصيل حملة ShinyHunters، والتي يمكن العثور عليها هنا.
التعليم في مرمى النيران
منذ صيف عام 2025، استهدفت حملات ShinyHunters المختلفة قطاعات متعددة ومختلفة، حيث فضلت المجموعة التسوية الجماعية لمنتجات البرامج التي تستخدمها منظمات مماثلة.
على مدى الشهرين الماضيين، استهدفت المجموعة المؤسسات التعليمية على وجه التحديد، وتبعت هجمات PeopleSoft بسرعة في أعقاب اختراقها في أبريل لنظام إدارة التعلم Canvas الخاص بـ Infrastructure.
في هذه الحالة، ادعى ShinyHunters أنه قام بتسريب 3.65 تيرابايت من البيانات التي تضم 275 مليون سجل من حوالي 9000 مؤسسة مختلفة.
ولا يكمن الخطر في الكشف عن بيانات حساسة للغاية تتعلق بالأطفال والطلاب في الموقف الذي يجد فيه ضحايا ShinyHunters أنفسهم فحسب، بل في احتمال قيام جهات تهديد أخرى بشن هجمات شخصية ضد الأفراد.
قال كيفن نايت، الرئيس التنفيذي لشركة Talion: “الآن بعد أن تم اختراق هذه البيانات، يجب على الطلاب والخريجين توخي الحذر من عمليات التصيد الاحتيالي لأن هذا هو على الأرجح المسار الذي سيتخذه المهاجمون لتحقيق الدخل من الحادث، إذا لم يتم تلبية طلب الفدية الخاصة بهم.”
رئيس تحرير يمني وصحفي محترف حاصل على درجة في الإعلام. عمل في عدة صحف ومواقع إخبارية وتدرّج من محرر إلى رئيس تحرير. يشرف على المحتوى الإخباري ويقود فريقًا صحفيًا مع الالتزام بالمصداقية والمهنية.
