تعرضت شركة "أوراكل" Oracle ، إحدى أكبر شركات البرمجيات في العالم، لاختراق أمني جديد أدى إلى سرقة بيانات تسجيل دخول قديمة لعملائها، وفقًا لما بينته شبكة "بلومبيرغ" عن صادر مطلعة على الحادث. ويُعد هذا الهجوم الإلكتروني هو الثاني الذي تعترف به الشركة خلال شهر واحد.
وأكدت مصادر مطلعة أن موظفي أوراكل أبلغوا بعض العملاء هذا الأسبوع بأن المهاجم تمكن من الوصول إلى أسماء المستخدمين وكلمات المرور المشفرة ومفاتيح الدخول، وهو ما يمكن أن يشكل تهديدًا أمنيًا إذا لم يتم اتخاذ إجراءات وقائية سريعة. وقد بدأت مكتب التحقيقات الفيدرالي (FBI) وشركة الأمن السيبراني CrowdStrike Holdings Inc تحقيقاتهما في الحادث لتحديد مصدر الهجوم وطبيعته.
وبحسب شبكة "بلومبيرغ"، فإن المهاجم الذي يقف وراء هذا الاختراق حاول ابتزاز شركة Oracle، حيث طالبها بدفع فدية مقابل عدم نشر البيانات المسروقة أو استخدامها في هجمات أخرى.
وبدأت الشكوك حول هذا الاختراق في الظهور لأول مرة الشهر الماضي، عندما ادعى شخص مجهول امتلاكه بيانات مسروقة من أنظمة أوراكل وحاول بيعها عبر الإنترنت. ووفقًا لموقع Bleeping Computer، الذي نشر تقارير سابقة عن الاختراق، فقد زعم هذا الشخص أن البيانات مأخوذة من خوادم أوراكل السحابية في أوستن، تكساس.
تعرضت شركة "أوراكل" Oracle ، إحدى أكبر شركات البرمجيات في العالم، لاختراق أمني جديد أدى إلى سرقة بيانات تسجيل دخول قديمة لعملائها
وفي استجابة لهذه الادعاءات، نفت Oracle تعرض خدماتها السحابية (Oracle Cloud) للاختراق، وأكدت في بيان للعملاء، أنه :"لم يتم اختراق Oracle Cloud. البيانات المنشورة ليست جزءًا من أنظمة أوراكل السحابية، ولم يتعرض أي من عملائنا على الخدمة السحابية لأي خرق أو فقدان للبيانات".
وبعد موجة النفي السابقة، عاد موظفو Oracle وأقرّوا هذا الأسبوع بأن المهاجم تمكن من اختراق "بيئة قديمة" لم تكن قيد الاستخدام منذ ثماني سنوات، مشيرين إلى أن هذه الأنظمة لم تعد تعمل، وبالتالي فإن البيانات المسروقة قد لا تمثل تهديدًا مباشرًا. إلا أن مصدرًا ثالثًا، على دراية بالاختراق، أوضح أن البيانات المسروقة شملت بيانات حديثة لعام 2024، مما يعكس أن الخرق قد يكون أكثر خطورة مما اعترفت به الشركة في البداية. وقد طلب هذا المصدر من "بلومبيرغ" عدم الكشف عن هويته، نظرًا لعدم امتلاكه صلاحية الحديث علنًا عن الحادث.
تمثل البيانات المسروقة مجموعة معلومات غنية يمكن استخدامها في عمليات تصيّد احتيالي، أو حتى لاختراق حسابات العملاء
وكشف باحثون في شركة Trustwave Holdings Inc. للأمن السيبراني أن البيانات المسروقة كانت مباشرة من أنظمة أوراكل، وفقًا لما أكده كارل سيغلر، مدير الأبحاث الأمنية، وأشار سيغلر إلى أن "البيانات المسروقة تمثل مجموعة معلومات غنية يمكن استخدامها في عمليات تصيّد احتيالي، أو حتى لاختراق حسابات العملاء". ويعني هذا أن المهاجمين قد يستغلون هذه المعلومات لإرسال رسائل بريد إلكتروني احتيالية أو للوصول إلى أنظمة حساسة تابعة للشركة أو لعملائها.
وسبق أن تعرضت أنظمة أخرى تابعة لشركة أوراكل لهجوم سيبراني، حيث قام المهاجمون بسرقة بيانات مرضيّة حساسة وابتزاز مقدمي خدمات الرعاية الصحية في الولايات المتحدة، حيث أبلغت الشركة بعض مستخدمي برمجيات إدارة السجلات الطبية الخاصة بها بأن المخترقين تمكنوا من الوصول إلى خوادمها وسرقة بيانات المرضى بعد 22 كانون الثاني/يناير، قبل نقلها إلى موقع خارجي.
