ثغرة خطيرة تضرب 100 جامعة حول العالم

حذرت شركة أوراكل الأمريكية من ثغرة أمنية بالغة الخطورة في نظام PeopleSoft، استغلتها مجموعة قرصنة لاختراق أكثر من 100 مؤسسة تعليمية حول العالم، بما في ذلك جامعات ومنظمات أمريكية.

استغل المهاجمون، المعروفون باسم ShinyHunters، ثغرة من نوع اليوم الصفري (Zero-Day)، مما يعني أنها كانت تُستخدم قبل أن تصدر أوراكل تحديثاً أمنياً لها. وقد مكّن هذا المهاجمين من الوصول إلى الخوادم غير المحدثة لدى العديد من الجهات.

رصدت فرق الأمن السيبراني في Google Cloud Mandiant نشاطاً مكثفاً لاستغلال هذه الثغرة خلال الفترة من 27 مايو إلى 9 يونيو 2026. وقد تم إخطار أكثر من 100 جامعة ومؤسسة تعليمية بتعرضها المحتمل للهجمات.

أصدرت أوراكل توجيهات وإجراءات تخفيف عاجلة لمواجهة هذا الخطر، وحثت العملاء على تطبيقها فوراً لتقليل مخاطر الاختراق. لا تزال التحقيقات جارية لتحديد حجم الأضرار والبيانات التي قد تكون قد تم الوصول إليها.