قراصنة يزعمون اختراق خوادم Oracle PeopleSoft في أكثر من 100 مؤسسة

في لحظة واحدة قد تتحول أنظمة الموارد البشرية الصامتة في الخلفية إلى نقطة ضعف مكشوفة. تلك الخوادم التي تدير الرواتب وملفات الطلاب وسجلات الموظفين لا تحظى عادةً بالاهتمام، إلى أن تصبح عنواناً لاختراق واسع النطاق. هذا ما حدث مع خوادم Oracle PeopleSoft بعد أن ادعت مجموعة ShinyHunters اختراق أكثر من مئة مؤسسة حول العالم، كثير منها جامعات.

بحسب تقرير نشره TechCrunch، تزعم المجموعة أنها استغلت ثغرة في أنظمة PeopleSoft، وهو برنامج مؤسسي لإدارة الموارد البشرية والرواتب والعمليات الإدارية. الأسلوب ليس جديداً: البحث عن نقطة ضعف في منصة منتشرة، ثم استخدامها للوصول إلى عشرات أو مئات الضحايا دفعة واحدة. إنه نموذج “الهجوم واسع النطاق” الذي يقلل الجهد ويرفع العائد.

البيانات المسربة، وفق ادعاء القراصنة، تشمل معلومات طلابية ومالية وصحية وسجلات إدارية، ما يعني أن التأثير لا يقتصر على بنية تحتية رقمية، بل يمتد إلى حياة أفراد بأسمائهم وعناوينهم وتواريخ ميلادهم.

الجامعات تحديداً تعتمد على أنظمة قديمة نسبياً ومترابطة مع عدد كبير من المستخدمين: طلاب، وأساتذة، وموظفون، ومتقدمون للتسجيل. هذا التنوع يولد شبكة وصول معقدة، وغالباً ما تتأخر التحديثات الأمنية بسبب اعتبارات تشغيلية أو ميزانيات محدودة.

كل ذلك يجعل أي ثغرة برمجية صغيرة مدخلاً لسلسلة طويلة من الوصول غير المصرح به.

المجموعة معروفة في أوساط الأمن السيبراني بهجمات سابقة وتسريبات بيانات كبيرة. اللافت هذه المرة أن أحد أعضائها صرح بأن الهدف الأصلي كان اختراق خادم تابع لمكتب التحقيقات الفيدرالي مرتبط بـ PeopleSoft، في مسعى لنشر بيان ينفي مسؤولية المجموعة عن حوادث “البلاغات الكاذبة” أو ما يُعرف بالـ Swatting. المحاولة فشلت، لكن الهجوم توسع ليشمل أهدافاً أخرى.

هذه الديناميكية تكشف جانباً آخر من الهجمات الحديثة: لم تعد فقط لجمع البيانات أو طلب الفدية، بل تحولت أحياناً إلى أداة رسائل سياسية أو دعائية، حيث يصبح الاختراق منصة خطاب بحد ذاته.

PeopleSoft ليس نظاماً استهلاكياً بسيطاً، بل جزء من البنية الرقمية العميقة للمؤسسات. أي خلل فيه قد يمنح المهاجمين وصولاً إلى بيانات حساسة على مستوى الموارد البشرية والرواتب والمساعدات المالية. المشكلة هنا ليست في برنامج بعينه، بل في اعتماد آلاف المؤسسات حول العالم على برمجيات مركزية مشتركة.

عندما تتكرر الهجمات على برمجيات إدارة المؤسسات أو أنظمة تخطيط الموارد ERP، يتضح نمط مقلق: التركيز على المزودين الكبار لأن اختراق واحد قد يفتح أبواباً لا تحصى. وهو ما يحول مسألة التصحيح الأمني والتحديثات الدورية إلى مسؤولية جماعية بين الشركة المزودة والجهة المستخدمة.

سواء ثبتت مزاعم الاختراق بالكامل أم لا، فإن الرسالة واضحة: أنظمة الإدارة التي تعمل في الخلفية ليست بعيدة عن دائرة الخطر. ومع ازدياد اعتماد المؤسسات التعليمية والحكومية على منصات رقمية موحدة، تصبح المرونة الأمنية والتحديث المستمر شرطاً للبقاء، لا مجرد خيار تحسين تقني.