حذرت شركة البرمجيات والحوسبة السحابية أوراكل عملاءها من وجود ثغرة أمنية خطيرة في نظام “بيبول سوفت”، الذي تعتمد عليه الشركات الكبرى في إدارة الرواتب والموارد البشرية، وذلك بعد يوم واحد من إعلان مجموعة قرصنة إلكترونية مسؤوليتها عن استغلال الثغرة في هجوم واسع النطاق.
وجاء التحذير بعد ادعاء مجموعة القرصنة المعروفة باسم “شيني هانترز” تنفيذ عمليات اختراق طالت أكثر من 100 مؤسسة تستخدم تطبيقات وخوادم “بيبول سوفت”، ما أثار مخاوف واسعة في قطاع الأمن السيبراني العالمي.
وذكرت تقارير تقنية أن شركة الأمن السيبراني “مانديانت” التابعة لشركة جوجل، والمتخصصة في التحقيق في الهجمات الإلكترونية، أكدت في تحليلها أن الثغرة المكتشفة في أنظمة أوراكل هي نفسها التي استُغلت في عمليات الاختراق الأخيرة التي نُسبت إلى المجموعة.
وأوضحت أوراكل أن الثغرة يمكن استغلالها عبر الإنترنت دون الحاجة إلى بيانات تسجيل دخول أو كلمات مرور، وهو ما يجعلها شديدة الخطورة ويزيد من احتمالات الهجمات الواسعة.
كما أشارت الشركة إلى أنها لم تصدر حتى الآن تحديثًا برمجيًا لمعالجة المشكلة، لكنها أوصت العملاء باتخاذ إجراءات الحماية الوقائية المتاحة لمنع الاستغلال المحتمل.
وتصنف هذه الثغرة ضمن “ثغرات يوم الصفر”، وهي نوع من الثغرات الأمنية غير المعروفة مسبقًا للمطورين، ما يمنح القراصنة فرصة استغلالها قبل إصدار أي إصلاح رسمي.
وفي السياق ذاته، أكدت “مانديانت” أنها أخطرت أكثر من 100 مؤسسة حول العالم، معظمها في الولايات المتحدة، بأنها قد تكون معرضة للخطر، مشيرة إلى أن نحو ثلثي هذه المؤسسات تنتمي لقطاع التعليم العالي، وهو ما يتوافق مع طبيعة الأهداف التي استهدفتها مجموعة “شيني هانترز” في هجماتها.
اقرأ أيضًا:
سبيس إكس تواصل توسعها الفضائي بإطلاق 29 قمراً جديداً ضمن شبكة ستارلينك
