ShinyHunters اخترق أكثر من 100 منظمة من خلال استغلال برنامج Oracle PeopleSoft 0-Day
تدعي شركة ShinyHunters أنها استغلت برنامج Oracle PeopleSoft صفر يوم لاختراق أكثر من 100 مؤسسة، بما في ذلك جامعة نوتنجهام، حيث تقول إنها سرقت 40 جيجابايت من بيانات الطلاب والفواتير. “نشرت ShinyHunters الجامعة البريطانية على موقع تسرب البيانات الخاص بها يوم الثلاثاء قبل نشر الملفات المسروقة في وقت لاحق من نفس اليوم، ربما لأن الجامعة رفضت دفع طلب الابتزاز،” وفقًا لما ذكره The Register. من التقرير: “إن جامعة نوتنغهام على موقع التسريب الخاص بنا هي واحدة من أولى الحوادث المؤكدة علنًا”، كما أخبرنا متحدث باسم ShinyHunters. “لقد بدأنا للتو التواصل مع المؤسسات المتضررة ونتطلع بنشاط للتوصل إلى اتفاق مع المؤسسات المتضررة.” ولم يذكروا متى خططوا لنشر الضحايا الآخرين الذين يبلغ عددهم 100 أو نحو ذلك. أكد تقرير استخباراتي للتهديدات من Google، نُشر بعد ظهر الخميس، مزاعم ShinyHunters بأنها اخترقت أكثر من 100 منظمة. وقالت جوجل إنها رصدت نشاطًا ضارًا، “متوافقًا مع استغلال CVE-2026-35273″، في الفترة ما بين 27 مايو و9 يونيو، وأخطرت أكثر من 100 منظمة عالمية “ترتبط عناوين IP الخاصة بها بنقاط نهاية محتملة الضعف”. وقيل لنا أن معظم هؤلاء يقع مقرهم في الولايات المتحدة وأن 68% منهم يعملون في قطاع التعليم العالي. أصدرت Oracle “وثيقة توفر التصحيح”، ولكن من غير الواضح ما إذا كان التصحيح متاحًا حاليًا أم لا.
تم النشر: 2026-06-12 22:20:00
مصدر: developers.slashdot.org
