اختراق 100 مؤسسة حول العالم.. قراصنة يدّعون سرقة بيانات حساسة عبر Oracle PeopleSoft

Posted by عالم التكنولوجيا 11 يونيو، 2026 6:45 م

كشفت مجموعة الجرائم الإلكترونية المعروفة باسم ShinyHunters عن تنفيذ عملية اختراق إلكتروني واسعة النطاق استهدفت خوادم Oracle PeopleSoft التابعة لأكثر من 100 مؤسسة حول العالم، معظمها جامعات ومؤسسات تعليمية، في أحدث هجوم يسلط الضوء على تنامي المخاطر السيبرانية التي تواجه الأنظمة المؤسسية واسعة الانتشار.

تمكن القراصنة من استخراج بيانات شديدة

يعد نظام PeopleSoft من أبرز الحلول البرمجية المستخدمة في إدارة الموارد البشرية والرواتب والشؤون الإدارية والعمليات التشغيلية داخل المؤسسات الحكومية والتعليمية والخاصة. ما يجعله هدفًا مغريًا للمهاجمين الساعين للوصول إلى كميات كبيرة من البيانات الحساسة.

بحسب مزاعم المجموعة، تمكن القراصنة من استخراج بيانات شديدة الحساسية من الجهات المستهدفة. شملت معلومات الطلاب والمتقدمين للدراسة. وسجلات المساعدات المالية. وبيانات الهجرة. فضلًا عن معلومات صحية وإدارية متنوعة.

كما ادعت ShinyHunters أنها استولت على سجلات طلابية تحتوي على عناوين المنازل وأرقام الهواتف وعناوين البريد الإلكتروني وتواريخ الميلاد. وهي بيانات قد تُستخدم في عمليات احتيال إلكتروني أو حملات تصيد تستهدف الضحايا مستقبلًا.

صورة تعبيرية عن القراصنة الإلكترونيين (رويترز)

تعكس هذه العملية، في حال تأكدت تفاصيلها، استمرار النشاط المكثف للمجموعة التي أصبحت خلال السنوات الأخيرة واحدة من أبرز مجموعات القرصنة الإلكترونية على مستوى العالم. حيث تعتمد على استغلال الثغرات الأمنية في البرامج المستخدمة على نطاق واسع بهدف الوصول إلى أكبر عدد ممكن من المؤسسات في وقت واحد.

الهدف الأساسي للهجوم

في تطور لافت. كشف أحد أعضاء المجموعة أن الهدف الأساسي للهجوم لم يكن المؤسسات التعليمية فحسب. بل محاولة اختراق خادم تابع لمكتب التحقيقات الفيدرالي الأميركي (FBI) يعمل بنظام PeopleSoft.

ووفقًا لادعاء المصدر، كانت المجموعة تسعى إلى نشر بيان ينفي مسؤوليتها عن موجة من بلاغات الطوارئ الكاذبة المعروفة باسم “Swatting”. والتي حذر منها المكتب الفيدرالي في إشعار أمني صدر مؤخرًا.

رغم تأكيد عضو المجموعة فشل محاولة اختراق خادم الـFBI. فإنه أشار إلى نجاح الهجمات الأخرى التي استهدفت عشرات المؤسسات التعليمية والإدارية حول العالم.

في الوقت الحالي، لم تصدر Oracle أو المؤسسات التي قيل إنها تعرضت للاختراق بيانات رسمية تؤكد أو تنفي حجم الهجمات المزعومة أو طبيعة البيانات التي تم الوصول إليها. ما يجعل تفاصيل الحادثة محل متابعة من خبراء الأمن السيبراني والجهات المختصة خلال الفترة المقبلة.

الرابط المختصر :