مجموعة ShinyHunters السيبرانية تزعم اختراق خوادم Oracle PeopleSoft في أكثر من 100 مؤسسة

زعمت مجموعة ShinyHunters السيبرانية سيئة السمعة اختراقًا كبيرًا لخوادم Oracle PeopleSoft في أكثر من 100 مؤسسة، معظمها جامعات. وقد أكد عضو في المجموعة هذه المزاعم لموقع TechCrunch يوم الأربعاء، بعد تقارير أولية نشرها موقع BleepingComputer. ويبرز هذا الحادث النشاط المستمر والمتصاعد للمجموعة في مشهد الجرائم الإلكترونية. يُعد Oracle PeopleSoft حلاً برمجيًا مؤسسيًا واسع الاستخدام مصممًا لإدارة العمليات التجارية الحيوية مثل كشوف الرواتب والموارد البشرية والوظائف الإدارية. يتضمن أسلوب عمل ShinyHunters عادةً تحديد ثغرة أمنية في برنامج شائع لاختراق العديد من الضحايا في وقت واحد، وهي استراتيجية يبدو أنهم طبقوها بنجاح في هذا الهجوم المزعوم الأخير. ادعى القراصنة أنهم قاموا بتسريب مجموعة واسعة من البيانات الحساسة، بما في ذلك سجلات الطلاب والمتقدمين والمساعدات المالية والهجرة والصحة والبيانات الإدارية. وتتضمن هذه المعلومات المسروقة تفاصيل شخصية قابلة للتحديد مثل عناوين المنازل وأرقام الهواتف وعناوين البريد الإلكتروني وتواريخ الميلاد. ومن المقلق أن القراصنة أشاروا أيضًا إلى أن معظم المؤسسات التعليمية المستهدفة كانت قد تعرضت للاختراق في حملات إلكترونية سابقة وغير ذات صلة، مما يسلط الضوء على ضعف منهجي محتمل. ومن المثير للاهتمام أن الهدف الأصلي للمجموعة من هذه الحملة، وفقًا لعضو فيها، كان اختراق خادم PeopleSoft الخاص بمكتب التحقيقات الفيدرالي (FBI). وكان الهدف المعلن هو نشر بيان ينفي تورط ShinyHunters في موجة من حوادث "التهديد الكاذب" (swatting) التي أشار إليها مكتب التحقيقات الفيدرالي في تنبيه حديث. ومع ذلك، أكد العضو أن هذه المحاولة لاستهداف خادم مكتب التحقيقات الفيدرالي قد فشلت في نهاية المطاف. يؤكد هذا الادعاء الأخير من قبل ShinyHunters سمعتهم كواحدة من أكثر مجموعات الجرائم الإلكترونية وضوحًا وإنتاجية في الوقت الحالي. وعلى الرغم من شهرتهم الكبيرة، لا تظهر المجموعة أي علامات على تباطؤ عمليات الاختراق الجماعي التي تقوم بها. ولم تستجب شركة أوراكل، مطورة برنامج PeopleSoft، بعد لطلبات التعليق بشأن هذه المزاعم الخطيرة، مما يترك العديد من الأسئلة دون إجابة للمؤسسات والأفراد المتضررين.