حذرت شركة "أوراكل" الأمريكية من ثغرة أمنية بالغة الخطورة في نظام PeopleSoft، استغلتها مجموعة قرصنة لاختراق أكثر من 100 مؤسسة تعليمية حول العالم، بما في ذلك جامعات ومنظمات أمريكية.

استغل المهاجمون، المعروفون باسم ShinyHunters، ثغرة من نوع "اليوم الصفري" (Zero-Day)، مما يعني أنها كانت تُستخدم قبل أن تصدر "أوراكل" تحديثاً أمنياً لها. وقد مكّن هذا المهاجمين من الوصول إلى الخوادم غير المحدثة لدى العديد من الجهات.

رصدت فرق الأمن السيبراني في Google Cloud Mandiant نشاطاً مكثفاً لاستغلال هذه الثغرة خلال الفترة من 27 مايو إلى 9 يونيو 2026. وقد تم إخطار أكثر من 100 جامعة ومؤسسة تعليمية بتعرضها المحتمل للهجمات.

أصدرت "أوراكل" توجيهات وإجراءات تخفيف عاجلة لمواجهة هذا الخطر، وحثت العملاء على تطبيقها فوراً لتقليل مخاطر الاختراق. لا تزال التحقيقات جارية لتحديد حجم الأضرار والبيانات التي قد تكون قد تم الوصول إليها.