زعمت مجموعة القراصنة المعروفة باسم ShinyHunters نجاحها في اختراق خوادم Oracle PeopleSoft التابعة لأكثر من 100 مؤسسة حول العالم، معظمها جامعات ومؤسسات تعليمية، وفقًا لما كشفه أحد أعضاء المجموعة.
و PeopleSoft هو أحد أبرز حلول البرمجيات المؤسسية التي تستخدمها المؤسسات لإدارة الرواتب والموارد البشرية والشؤون الإدارية والعمليات التشغيلية المختلفة، بحسب تقرير نشره موقع “تك كرانش”.
وقال القراصنة، في رسالة أرسلوها إلى إحدى الجهات المتضررة، إنه تم استخراج كميات كبيرة من البيانات الحساسة، شملت معلومات الطلاب والمتقدمين للدراسة وبيانات المساعدات المالية وسجلات الهجرة والبيانات الصحية والإدارية.
كما زعمت المجموعة أنها استولت على سجلات طلابية تحتوي على عناوين المنازل وأرقام الهواتف وعناوين البريد الإلكتروني وتواريخ الميلاد، وهي معلومات يمكن أن تُستخدم في عمليات احتيال أو هجمات إلكترونية لاحقة.
وأشار أحد أعضاء ShinyHunters إلى أن العديد من المؤسسات التعليمية المستهدفة كانت قد تعرضت سابقًا لاختراقات في حملات منفصلة وغير مرتبطة بهذه العملية.
وأضاف أن الهدف الأساسي للمجموعة كان اختراق خادم PeopleSoft تابع لمكتب التحقيقات الفيدرالي الأمريكي (FBI)، بهدف نشر بيان ينفي مسؤولية ShinyHunters عن موجة من بلاغات الطوارئ الكاذبة (Swatting) التي حذر منها المكتب في إشعار أمني صدر الشهر الماضي.
إلا أن عضو المجموعة أكد أن محاولة اختراق خادم الفيدرالي الأمريكي لم تنجح، رغم نجاح الهجمات الأخرى التي استهدفت عشرات المؤسسات.
ولم تصدر “أوراكل” أو الجهات المتضررة بيانات رسمية تؤكد أو تنفي حجم الاختراقات المزعومة حتى الآن، ما يجعل تفاصيل الحادثة قيد المتابعة والتحقق خلال الأيام المقبلة.
وتسلط هذه الحادثة الضوء على استمرار نشاط مجموعة الجرائم الإلكترونية ShinyHunters، التي أصبحت من أكثر مجموعات القرصنة شهرة ونشاطًا خلال الفترة الأخيرة، حيث تعتمد استراتيجيتها على استغلال ثغرات أمنية في البرامج واسعة الانتشار بهدف اختراق أكبر عدد ممكن من الضحايا دفعة واحدة.
