ثغرة خطيرة في أوراكل بيبول سوفت: كيف استغلتها مجموعة رانسوم وير لسرقة بيانات مئات المنظمات
بقلم Mag-Info Tech editorial · 2026-06-13
منذ أيام، كشف خبراء الأمن عن هجوم إلكتروني واسع النطاق استهدف نظام أوراكل بيبول سوفت، أحد أكثر أنظمة إدارة الموارد البشرية والمالية شيوعاً في المؤسسات الكبيرة. لم يكن هذا الهجوم عادياً، بل كان استغلالاً لثغرة حرجة (CVE-2026-35273) لم يتم إصلاحها بعد، مما سمح لمجموعة رانسوم وير شهيرة باستهداف مئات المنظمات وسرقة كميات ضخمة من البيانات. هذه الثغرة، المصنفة بدرجة خطورة 9.8 من 10، تعتبر من أخطر الثغرات التي تم استغلالها هذا العام، ليس فقط بسبب سهولة استغلالها عن بُعد، بل لأنها تسمح للمهاجمين باختراق الأنظمة الداخلية للمؤسسات من خلال خداع الخوادم لإرسال طلبات مزورة إلى أنظمة أخرى داخل الشبكة.
ما هي ثغرة CVE-2026-35273 وكيف تعمل؟
الثغرة المعروفة باسم SSRF (اختراق طلبات الخادم من جانب الخادم) هي نوع من الثغرات التي تسمح للمهاجمين بإجبار خادم ضعيف على إرسال طلبات إلى أنظمة داخلية أخرى لا ينبغي الوصول إليها من الخارج. في حالة أوراكل بيبول سوفت، استغل المهاجمون هذه الثغرة لإجبار الخادم على التواصل مع أنظمة داخلية حساسة، مثل قواعد البيانات أو أنظمة إدارة الموارد البشرية، مما مكنهم من سرقة البيانات أو حتى تنفيذ أوامر خبيثة داخل الشبكة. هذه الثغرة خطيرة بشكل خاص لأنها لا تتطلب تفاعلاً مباشراً من المستخدم، بل تعتمد على قدرة المهاجم على إرسال طلبات خادعة إلى الخادم الضعيف، الذي بدوره يتواصل مع الأنظمة الداخلية دون علم المسؤولين.
أكد فريق الأمن في جوجل (ماندينت) أن المهاجمين استغلوا هذه الثغرة منذ 27 مايو، أي قبل أن تعلن أوراكل رسمياً عن وجودها. وخلال أسبوعين، تمكنت المجموعة من استهداف نحو 300 نقطة نهاية (endpoints) تابعة لـ 100 منظمة مختلفة. الأرقام تشير إلى أن 68% من هذه المنظمات تنتمي إلى قطاع التعليم العالي، مما يوضح أن قطاعاً حيوياً مثل التعليم كان الأكثر تضرراً. هذه النسبة العالية قد تعكس اعتماد الجامعات والمؤسسات الأكاديمية بشكل كبير على نظام بيبول سوفت لإدارة بيانات الطلاب والموظفين، مما يجعلها أهدافاً جذابة للمهاجمين الذين يسعون لسرقة معلومات حساسة أو ابتزازها.
كيف استغلت مجموعة شايني هانتيرز الثغرة؟
مجموعة شايني هانتيرز، المعروفة بعملياتها الإجرامية في مجال برامج الفدية (رانسوم وير)، لم تكتفِ باستغلال الثغرة لسرقة البيانات، بل قامت أيضاً بابتزاز الضحايا. بعد اختراقها لنظام جامعة نوتنغهام البريطانية، نشرت المجموعة بيانات ضخمة زعمت أنها سرقتها من الجامعة، مما دفع المسؤولين إلى الاعتراف بوقوع الهجوم. هذه الخطوة ليست جديدة بالنسبة لشايني هانتيرز، التي اشتهرت بتهديدها بنشر البيانات المسروقة إذا لم تدفع الضحية الفدية المطلوبة.
أكد فريق ماندينت أن المهاجمين كانوا قادرين على الوصول إلى أدلة تثبت وجودهم داخل الأنظمة، بما في ذلك الأدلة على قيامهم بعمليات استكشاف واختراق داخل الشبكات المصابة. هذا يشير إلى أن الهجوم لم يكن عشوائياً، بل كان مخططاً بعناية، مما يوضح أن المهاجمين كانوا على دراية بكيفية استغلال الثغرة لتحقيق أقصى قدر من الأضرار. كما أن استهدافهم لعدد كبير من المنظمات في فترة زمنية قصيرة يشير إلى أنهم كانوا يستخدمون أدوات آلية لتسهيل عملية الاختراق، مما يزيد من خطر تكرار مثل هذه الهجمات في المستقبل.
رد أوراكل: إصلاح جزئي ومخاطر مستمرة
أصدرت أوراكل إصلاحاً مؤقتاً (stopgap mitigation) للثغرة، لكنها لم تصدر بعد تحديثاً كاملاً يغطي جميع جوانبها. هذا يعني أن المؤسسات التي تستخدم نظام بيبول سوفت لا تزال معرضة للخطر، خاصة إذا لم تطبق الإرشادات الأمنية المؤقتة التي قدمتها أوراكل. من المعروف أن أنظمة أوراكل بيبول سوفت معقدة وتتطلب تحديثات دورية، لكن التأخير في إصدارPatch كامل يزيد من خطر تعرض المزيد من المنظمات للهجمات.
من المهم أن تدرك المؤسسات أن الثغرات من هذا النوع لا تقتصر على نظام بيبول سوفت وحده، بل يمكن أن تؤثر على أي نظام يعتمد على SSRF. لذلك، من الضروري أن تقوم المؤسسات بمراجعة أنظمتها الأمنية وتطبيق أفضل الممارسات، مثل تقييد الوصول إلى الأنظمة الداخلية، ومراقبة حركة المرور الشبكية، وتحديث الأنظمة بانتظام. كما يجب عليها أن تفكر في اعتماد حلول أمنية إضافية، مثل جدران الحماية (firewalls) المتقدمة وأنظمة كشف التسلل (IDS/IPS)، لتقليل خطر التعرض للهجمات المماثلة.
تأثير الهجوم على قطاع التعليم العالي
نتائج حقيقية من ذكاء MEFAI الاصطناعي.احصل على خصم 50 دولار على الخطة الاحترافية.
ممول · الأداء السابق لا يشير إلى النتائج المستقبلية. ليست نصيحة مالية.
قطاع التعليم العالي كان الأكثر تضرراً من هذا الهجوم، حيث شكلت الجامعات والمؤسسات الأكاديمية 68% من الضحايا. هذا القطاع يعتمد بشكل كبير على أنظمة إدارة الموارد البشرية والمالية مثل بيبول سوفت، مما يجعله هدفاً جذاباً للمهاجمين الذين يسعون لسرقة بيانات الطلاب أو الموظفين أو الابتزاز بها. الهجوم على جامعة نوتنغهام مثال بارز على ذلك، حيث تم نشر بيانات ضخمة زعمت المجموعة أنها سرقتها، مما تسبب في أضرار سمعة كبيرة للجامعة.
من المحتمل أن يؤدي هذا الهجوم إلى زيادة في ميزانيات الأمن السيبراني في الجامعات والمؤسسات الأكاديمية، خاصة بعد أن أثبت المهاجمون أنهم قادرون على اختراق أنظمة حساسة وسرقة بيانات ضخمة. كما قد يدفع هذا القطاع إلى مراجعة أنظمة إدارة البيانات الخاصة به، وربما الانتقال إلى حلول أكثر أماناً أو اعتماد تقنيات متعددة الطبقات لحماية البيانات الحساسة. من المهم أيضاً أن تدرك الجامعات أن الدفاع عن نفسها لا يقتصر على تحديث الأنظمة، بل يتطلب أيضاً تدريب الموظفين على التعرف على التهديدات الأمنية واتباع أفضل الممارسات في مجال الأمن السيبراني.
ماذا يجب على المؤسسات فعله الآن؟
أول خطوة يجب على المؤسسات اتخاذها هي تطبيق الإصلاحات المؤقتة التي قدمتها أوراكل، حتى لو لم يكنPatch كاملاً متاحاً بعد. بعد ذلك، يجب عليها أن تقوم بتقييم شامل لأنظمتها الأمنية، والتأكد من عدم وجود أي ثغرات أخرى يمكن استغلالها من قبل المهاجمين. من المهم أيضاً أن تقوم المؤسسات بمراقبة حركة المرور الشبكية بشكل مستمر، واستخدام أدوات كشف التسلل لاكتشاف أي أنشطة مشبوهة في وقت مبكر.
بالإضافة إلى ذلك، يجب على المؤسسات أن تفكر في اعتماد سياسة صارمة لإدارة كلمات المرور، بما في ذلك استخدام المصادقة الثنائية (2FA) لجميع الحسابات الحساسة. كما يجب عليها أن تقوم بتدريب الموظفين على التعرف على محاولات الاحتيال والهجمات الاجتماعية، مثل رسائل البريد الإلكتروني المزيفة أو المكالمات التي تحاول خداعهم للكشف عن معلومات حساسة. وأخيراً، يجب على المؤسسات أن تضع خطة استجابة للحوادث، تشمل خطوات واضحة للتعامل مع أي هجوم محتمل، بما في ذلك عزل الأنظمة المصابة وإبلاغ السلطات المختصة.
مستقبل الأمن في أنظمة إدارة المؤسسات
هذا الهجوم يسلط الضوء على المخاطر الكامنة في أنظمة إدارة المؤسسات مثل أوراكل بيبول سوفت، والتي تعتمد عليها آلاف المنظمات حول العالم. في حين أن أوراكل تعمل على إصدارPatch كامل، فإن التأخير في ذلك يترك الباب مفتوحاً أمام المهاجمين لاستغلال الثغرات. هذا يثير تساؤلات حول مدى كفاية إجراءات الأمن السيبراني الحالية، خاصة في الأنظمة المعقدة التي تعتمد على مكونات متعددة.
من المتوقع أن تشهد السنوات القادمة زيادة في هجمات SSRF، خاصة مع انتشار تقنيات الذكاء الاصطناعي التي يمكن للمهاجمين استخدامها لتطوير أدوات استغلال أكثر تعقيداً. لذلك، يجب على المؤسسات أن تبدأ في التفكير في اعتماد تقنيات أمنية متقدمة، مثل الذكاء الاصطناعي للكشف عن الأنشطة المشبوهة، أو تقنيات التشفير المتقدمة لحماية البيانات الحساسة. كما يجب عليها أن تنظر في الانتقال إلى أنظمة إدارة بديلة إذا لزم الأمر، خاصة إذا كانت الأنظمة الحالية لا توفر مستوى كافياً من الأمان.
الخلاصة: دروس مستفادة وخطوات عملية
هذا الهجوم يوضح أن الأمن السيبراني لم يعد خياراً، بل ضرورة حتمية لكل مؤسسة تعتمد على التكنولوجيا في إدارة عملياتها. الثغرات في أنظمة مثل أوراكل بيبول سوفت ليست مجرد مشاكل تقنية، بل هي تهديدات حقيقية لأمن البيانات وسلامة المؤسسات. من الضروري أن تدرك المؤسسات أن الاستثمار في الأمن السيبراني ليس تكلفة، بل حماية لاستمرارية العمل وسمعتها.
على المؤسسات أن تبدأ فوراً في تطبيق الإصلاحات المؤقتة، ومراجعة أنظمتها الأمنية، وتدريب موظفيها على أفضل الممارسات. كما يجب عليها أن تضع خططاً واضحة للاستجابة للحوادث، وتكون مستعدة للتعامل مع أي هجوم محتمل. في النهاية، لا يكفي الاعتماد على الشركات المصنعة للحلول الأمنية، بل يجب على كل مؤسسة أن تتحمل مسؤولية حماية نفسها وبياناتها.
المزيد في الأمن السيبراني والخصوصية
Maine توقف بوابة الإبلاغ عن خروقات البيانات بعد نشر معلومات مزيفة
أغلقت ولاية مين الأمريكية بوابة الإبلاغ عن خروقات البيانات العامة بعد نشر معلومات مزيفة، مما أثار مخاوف بشأن سلامة أنظمة الإبلاغ عن الحوادث الأمنية.
هجوم خطير: 400 حزمة في مستودع AUR لأرك لينكس تُخترق لتثبيت برامج خبيثة وسرقة بيانات المطورين
تم اختراق أكثر من 400 حزمة في مستودع AUR لأرك لينكس من خلال تعديل نصوص البناء لتثبيت برنامج خبيث وسرقة بيانات المطورين. ما مدى خطورة الهجوم؟ وكيف يمكن للمستخدمين حماية أنفسهم؟
حادثة أمنية في شركة يابانية للطاقة تفقد بيانات 10.9 مليون عميل بسبب خلل في الحماية المادية
فقدت شركة كيوشو إلكتريك باور اليابانية جهاز تخزين خارجي يحتوي على بيانات شخصية لـ 10.9 مليون عميل بسبب عدم تأمين خزانة الخادم بشكل كافٍ.