"أوراكل" تحذر من ثغرة أمنية استغلها القراصنة لاختراق أكثر من 100 شركة

| العربية.نت

حذرت شركة البرمجيات والحوسبة السحابية "أوراكل" عملاءها من وجود ثغرة أمنية خطيرة في برنامج بيبول سوفت، الذي تستخدمه الشركات الكبرى لإدارة الرواتب والموارد البشرية، بعد يوم من إعلان مجموعة إجرامية إلكترونية مسؤوليتها عن استغلال هذه الثغرة ضمن حملة قرصنة واسعة النطاق.

ونشرت الشركة هذا التحذير الأمني بعد ادعاء مجموعة القرصنة شيني هانترز اختراق أكثر من 100 مؤسسة تستخدم تطبيق الخوادم بيبول سوفت .

وأشار موقع "تك كرانش" المتخصص في موضوعات التكنولوجيا إلى أن شركة الأمن السيبراني مانديانت التابعة لشركة غوغل والمتخصصة في التحقيق في الهجمات الإلكترونية، حذرت في منشور على مدونتها، من أن الثغرة الجديدة في أوراكل هي نفسها التي تستغلها مجموعة شيني هانترز في عملية القرصنة التي نفذتها المجموعة، وفق وكالة الأنباء الألمانية (د.ب.أ).

وأوضحت "أوراكل"، التي لم تصدر تحديثاً لمعالجة هذه الثغرة حتى الآن، في التحذير أنه يمكن استغلال هذه الثغرة عبر الإنترنت دون الحاجة إلى أي وسائل التحقق من الهوية، مثل كلمة المرور.

وأوصت "أوراكل" عملاءها الذين يستخدمون برنامج بيبول سوفت بتطبيق إجراءات الحماية التي تقدمها لمنع استغلال الثغرة الأمنية.

كان أحد أعضاء مجموعة شيني هانترز قد أعلن اختراق المجموعة لأنظمة الشركات باستغلال ثغرة أمنية في خوادم بيبول سوفت.

وتعتبر هذه الثغرة من الفئة المعروفة باسم "ثغرة اليوم صفر" التي تعني أن هذه الثغرة لم تكن معروفة من قبل ولم يكن لدى الشركة المطورة للتطبيق وهي أوراكل في هذه الحالة، الوقت الكافي لإصلاحها قبل اكتشافها واستغلالها.

أكدت شركة مانديانت أنها أبلغت أكثر من 100 مؤسسة عالمية، معظمها في الولايات المتحدة، التي قد تكون عرضة للاختراق.

وأوضحت مجموعة الأمن السيبراني أن حوالي ثلثي هذه المؤسسات تعمل في مجال التعليم العالي، وهو ما يتوافق مع ما ادعته مجموعة شيني هانترز سابقا.

وقالت مانديانت: "بينما نجحت عدة مؤسسات في منع النشاط أو معالجة الثغرات الأمنية، تعرضت مؤسسات أخرى للاختراق، مما أدى إلى نشر بيانات مسروقة على موقع شيني هانترز الإلكتروني لنشر البيانات المسربة".