هجمات إلكترونية لعملاء أوراكل.. جوجل تكشف عن حملة قرصنة واسعة

كشفت فرق الأمن السيبراني التابعة لشركة جوجل عن حملة اختراق وابتزاز إلكتروني نشطة استهدفت مستخدمي برنامج PeopleSoft التابع لشركة أوراكل، مرجحةً وقوف مجموعة القرصنة المعروفة ShinyHunters وراء هذه الهجمات التي استمرت على مدار أسبوعين تقريبًا.

وأوضحت جوجل أن عمليات الاختراق جرت خلال الفترة الممتدة من 27 مايو وحتى 9 يونيو، مستهدفةً نظام PeopleSoft المستخدم على نطاق واسع في إدارة الموارد البشرية والشؤون المالية وسلاسل الإمداد داخل المؤسسات والشركات.

وبحسب نتائج التحقيقات، رصد الباحثون محاولات استغلال مكثفة للثغرات الأمنية، ما دفع غوغل إلى إخطار أكثر من 100 جهة ومؤسسة يُشتبه في تعرض أنظمتها للخطر.

وتركزت النسبة الأكبر من الجهات المتضررة داخل الولايات المتحدة، بينما شكّلت مؤسسات التعليم العالي ما يقرب من ثلثي الحالات التي جرى رصدها.

كما توصل الخبراء إلى أن المهاجمين اعتمدوا على نسخ معدلة من منصة MeshCentral مفتوحة المصدر، حيث جرى تمويهها لتبدو كأنها خدمات سحابية موثوقة، بهدف تنفيذ أوامر إدارية والتحكم بالأجهزة عن بُعد دون إثارة الشبهات.

وأشار التقرير إلى أن الهجمات وقعت قبل إصدار أوراكل تنبيهها الأمني الرسمي في 10 يونيو، ما أتاح للمهاجمين استغلال الثغرة كـ"ثغرة يوم صفر"، أي قبل توفير أي تصحيح أو تحديث أمني لمعالجتها.

وتُعرف مجموعة ShinyHunters بسجلها الطويل في تنفيذ عمليات اختراق تستهدف الشركات والمؤسسات الكبرى بغرض الابتزاز والحصول على مكاسب مالية. 

وكانت المجموعة قد برزت مؤخرًا بعد تورطها في حادثة سرقة بيانات مرتبطة بمنصة Canvas التعليمية، قبل التوصل إلى تسوية مع الشركة المالكة للمنصة بشأن البيانات المسربة.