(عاد/ موسكو) متابعات:
أثارت ثغرة أمنية خطيرة في أحد أشهر أنظمة إدارة الموارد البشرية والرواتب داخل الشركات الكبرى موجة قلق واسعة، بعد تقارير عن استغلالها في هجمات إلكترونية طالت أكثر من 100 مؤسسة حول العالم.
وقالت شركة أوراكل، الأحد، إنها حذّرت عملاءها من وجود الثغرة في نظام “بيبول سوفت” موضحة أنها من النوع الذي يمكن استغلاله عبر الإنترنت دون الحاجة إلى بيانات دخول أو كلمات مرور، وهو ما يرفع من مستوى خطورتها بشكل كبير.
وجاء هذا التحذير بعد يوم واحد من إعلان مجموعة قرصنة تُعرف باسم “شيني هانترز” مسؤوليتها عن تنفيذ هجمات إلكترونية استهدفت أكثر من 100 مؤسسة تستخدم النظام، ضمن حملة وصفت بأنها واسعة النطاق.
نظام حساس يدير الرواتب والبيانات الداخلية
ويُستخدم برنامج “بيبول سوفت” على نطاق واسع في إدارة الموارد البشرية وأنظمة الرواتب داخل المؤسسات، ما يجعل أي ثغرة أمنية فيه مصدر قلق مباشر، نظراً لاعتماده في تشغيل عمليات داخلية حساسة تشمل الجوانب المالية والإدارية.
من جانبها، أفادت شركة الأمن السيبراني “مانديانت” التابعة لغوغل بأنها أبلغت أكثر من 100 مؤسسة حول العالم باحتمال تعرضها للاختراق، مشيرة إلى أن نحو ثلثي هذه الجهات تنتمي إلى قطاع التعليم العالي، وهو ما يتوافق مع طبيعة الأهداف التي أعلنت عنها المجموعة المهاجمة.
ثغرة من نوع «يوم الصفر»
وتندرج هذه الثغرة ضمن فئة ثغرات «يوم الصفر»، وهي ثغرات يتم اكتشافها واستغلالها قبل أن تتمكن الشركة المطورة من إصدار تحديث أمني لمعالجتها، ما يمنح المهاجمين فرصة للاستغلال الفوري قبل توفر أي إصلاح رسمي.
وفي الوقت الذي لم تعلن فيه أوراكل حتى الآن عن تحديث أمني شامل لسد الثغرة، أوصت الشركة عملاءها باتخاذ الإجراءات المتاحة للحد من احتمالات الاستغلال، في محاولة لاحتواء تداعيات الهجمات الإلكترونية.
وتعيد هذه التطورات تسليط الضوء على المخاطر المتزايدة المرتبطة بالأنظمة الرقمية التي تدير العمليات الداخلية داخل المؤسسات، وعلى رأسها أنظمة الرواتب والموارد البشرية، التي تُعد من أكثر الأنظمة حساسية نظراً لارتباطها المباشر بالبنية المالية والإدارية للشركات.
