Univerzitet Pensilvanije i Univerzitet Finiksa potvrdili su u utorak da su među mnogim žrtvama nedavne sajber-kriminalne kampanje usmjerene na korisnike Oracle E-Business Suite (EBS) rješenja.
Univerzitet Pensilvanije šalje obavještenja o curenju podataka pojedincima čije su lične informacije kompromitovane nakon napada na njegovu Oracle EBS instancu, koju koristi za plaćanja dobavljačima, vođenje glavne knjige i druge poslovne zadatke.
Pensilvanijski univerzitet naveo je kancelariji državnog tužioca Mejna da je skoro 1.500 stanovnika te države pogođeno, ali ukupan broj kompromitovanih osoba još nisu objavili.
Univerzitet Finiksa je incident otkrio preko svoje matične kompanije, Phoenix Education Partners, u podnesku američkoj Komisiji za hartije od vrijednosti.
UoPX je saopštio da je upad otkriven tek 21. novembra, dan nakon što se univerzitet pojavio na Cl0p ransomware „leak“ sajtu. Oracle EBS kampanja je prvi put identifikovana početkom oktobra.
Istraga je pokazala da su hakeri došli do podataka kao što su imena, kontakt informacije, datumi rođenja, brojevi socijalnog osiguranja i informacije o bankovnim računima.
Dok su za mnoge žrtve hakeri već objavili stotine gigabajta, pa i terabajte navodno ukradenih podataka, nijedan UoPX fajl do sada nije objavljen.
Sajber-kriminalci još nisu naveli Univerzitet Pensilvanije kao žrtvu Oracle napada.
Univerziteti Pensilvanije i Finiksa nisu jedini iz obrazovnog sektora pogođeni Oracle EBS kampanjom.
Harvardski univerzitet je prvi potvrdio kompromitovanje. Koledž Dartmut je krajem novembra potvrdio curenje podataka, nakon što su sajber-kriminalci objavili preko 200 GB fajlova navodno ukradenih toj instituciji.
Južni Ilinois univerzitet i Tulane univerzitet takođe su se našli na Cl0p listi žrtava, ali nisu javno potvrdili da su bili meta napada.
Više od 100 organizacija je označeno kao žrtve Oracle EBS napada, a velike kompanije poput Canona, Mazde, Coxa i Logitecha su potvrdile da su bile pogođene. Drugi industrijski giganti, poput Broadcoma i Schneider Electrica, još nisu izdali javna saopštenja.
I dalje ostaju važna pitanja bez odgovora, uključujući koja su „zero-day“ ranjivosti eksploatisane i ko stoji iza napada. Cl0p ransomware grupa je javno preuzela odgovornost, ali industrija sajber bezbjednosti vjeruje da iza svega stoji neidentifikovani klaster FIN11 hakera.
Izvor: SecurityWeek
