حذرت شركة “أوراكل”، أمس الأحد، عملاءها من وجود ثغرة في نظام “بيبول سوفت”، وهو برنامج يستخدم على نطاق واسع في إدارة الموارد البشرية وأنظمة الرواتب داخل المؤسسات، ما يجعل أي ثغرة أمنية فيه مصدر قلق مباشر، نظراً لاعتماده في تشغيل عمليات داخلية حساسة تشمل الجوانب المالية والإدارية.
وأفادت عدة تقارير بأن وجود ثغرة أمنية خطيرة في أحد أشهر أنظمة إدارة الموارد البشرية والرواتب داخل الشركات الكبرى يثير موجة قلق واسعة، وسط الحديث عن استغلالها في هجمات إلكترونية طالت أكثر من 100 مؤسسة حول العالم.
وأوضحت شركة أوراكل، أن الثغرة من النوع الذي يمكن استغلاله عبر الإنترنت دون الحاجة إلى بيانات دخول أو كلمات مرور، وهو ما يرفع من مستوى خطورتها بشكل كبير.
وجاء هذا التحذير بعد يوم واحد من إعلان مجموعة قرصنة تُعرف باسم “شيني هانترز” مسؤوليتها عن تنفيذ هجمات إلكترونية استهدفت أكثر من 100 مؤسسة تستخدم النظام، ضمن حملة وصفت بأنها واسعة النطاق.
من جانبها، قالت شركة الأمن السيبراني “مانديانت” التابعة لجوجل، إنها أبلغت أكثر من 100 مؤسسة حول العالم باحتمال تعرضها للاختراق، مشيرة إلى أن نحو ثلثي هذه الجهات تنتمي إلى قطاع التعليم العالي، وهو ما يتوافق مع طبيعة الأهداف التي أعلنت عنها المجموعة المهاجمة.
وتندرج هذه الثغرة ضمن فئة ثغرات “يوم الصفر”، وهي ثغرات يتم اكتشافها واستغلالها قبل أن تتمكن الشركة المطورة من إصدار تحديث أمني لمعالجتها، ما يمنح المهاجمين فرصة للاستغلال الفوري قبل توفر أي إصلاح رسمي.
وفي الوقت الذي لم تعلن فيه أوراكل حتى الآن عن تحديث أمني شامل لسد الثغرة، أوصت الشركة عملاءها باتخاذ الإجراءات المتاحة للحد من احتمالات الاستغلال، في محاولة لاحتواء تداعيات الهجمات الإلكترونية.
وتعيد هذه التطورات تسليط الضوء على المخاطر المتزايدة المرتبطة بالأنظمة الرقمية التي تدير العمليات الداخلية داخل المؤسسات، وعلى رأسها أنظمة الرواتب والموارد البشرية، التي تُعد من أكثر الأنظمة حساسية نظراً لارتباطها المباشر بالبنية المالية والإدارية للشركات.