حذّرت شركة "أوراكل" الأمريكية، من ثغرة أمنية خطيرة في نظام PeopleSoft، والتي استغلتها مجموعة القرصنة المعروفة باسم ShinyHunters، في حملة اختراق واسعة استهدفت أكثر من 100 شركة ومؤسسة تعليمية حول العالم.
بما في ذلك جامعات ومنظمات أمريكية
واستغل المهاجمون ثغرة من فئة "اليوم الصفري" (Zero-Day)، ما يعني أنها كانت تُستخدم قبل توفر إصلاح أو تحديث أمني من الشركة، حيث تمكّنت ShinyHunters من الوصول إلى الخوادم غير المحدثة لدى جامعات ومنظمات أمريكية.
ورصدت فرق الأمن السيبراني التابعة لشركة Google Cloud Mandiant، نشاطاً مكثفاً لاستغلال الثغرة بين 27 مايو و9 يونيو 2026، حيث أخطرت أكثر من 100 جهة في قطاع التعليم العالي يُحتمل تأثرها بالهجمات.
وأصدرت أوراكل إرشادات وإجراءات تخفيف عاجلة لمعالجة الخطر، داعيةً العملاء إلى تطبيقها فوراً للحد من احتمالات الاختراق، فيما لا تزال التحقيقات جارية لتحديد حجم الأضرار والبيانات التي ربما تم الوصول إليها.
