قالت وحدة الأمن السيبراني التابعة لشركة ألفابت، "مانديانت"، ومجموعة ثريت إنتليجينس غروب لدى "غوغل"، يوم الخميس، إنهما رصدتا حملة اختراق وابتزاز نشطة استهدفت برنامج "PeopleSoft" من شركة أوراكل، ونسبتا هذه الحملة إلى مجموعة القرصنة المعروفة "ShinyHunters".
وقالت "غوغل" عبر مدونتها إن الحملة وقعت في الفترة بين 27 مايو و9 يونيو.
يُعد "PeopleSoft" مجموعة برمجيات لإدارة موارد المؤسسات، تستخدمها المنظمات لإدارة الوظائف الأساسية للأعمال، بما في ذلك الموارد البشرية والتمويل وعمليات سلاسل الإمداد، بحسب "رويترز".
وبعد رصد عمليات مسح واستغلال نشطة، أبلغت "غوغل" أكثر من 100 مؤسسة، حيث ارتبطت عناوين IP الخاصة بها بنقاط نهاية يُحتمل أن تكون عرضة للاختراق. وكانت معظم هذه المؤسسات في الولايات المتحدة، و68% منها في قطاع التعليم العالي.
ووجد الباحثون أن المهاجمين استضافوا وكلاء "MeshCentral" مخصصين، مُتنكرين في هيئة نقاط نهاية سحابية شرعية، واستُخدموا لتنفيذ أوامر إدارية عن بُعد. و"MeshCentral" هي منصة وأداة مفتوحة المصدر لإدارة الأجهزة والتحكم فيها عن بُعد.
بما أن هذه الأنشطة وقعت قبل أن تصدر "أوراكل" تحذيرًا أمنيًا في 10 يونيو، فقد تمكن المخترقون من استغلال الثغرة الأمنية باعتبارها ثغرة يوم الصفر، ما يعني عدم توفر أي تحديث أمني وقت الهجمات.
وتُعد مجموعة "ShinyHunters" من مجموعات القرصنة التي لها تاريخ في استهداف الشركات العالمية بغرض الابتزاز.
وفي الشهر الماضي، توصلت المجموعة إلى اتفاق مع شركة "Instructure"، المالكة لمنصة التعليم Canvas، لتأمين البيانات المسروقة الخاصة بالطلاب والمدارس.
