Site icon Kiber.ba

Univerzitet Harvard prva potvrđena žrtva hakovanja Oracle EBS zero-day ranjivosti

StefanB
Univerzitet Harvard prva potvrđena žrtva hakovanja Oracle EBS zero-day ranjivosti-Kiber.ba

Univerzitet Harvard prva potvrđena žrtva hakovanja Oracle EBS zero-day ranjivosti-Kiber.ba

Hakeri su objavili više od 1TB podataka navodno ukradenih od Harvarda na Cl0p sajtu za curenje podataka.

Harvard University postao je prva potvrđena žrtva nedavne sajber kampanje koja cilja korisnike Oracle E-Business Suite (EBS) rješenja.

Ime univerziteta pojavilo se 12. oktobra na sajtu Cl0p ransomware grupe posvećenom žrtvama, gdje su hakeri u početku samo naveli Harvard, a zatim objavili i link ka podacima koji su, kako tvrde, ukradeni.

Hakeri su stavili na raspolaganje više od 1,3 terabajta arhiviranih fajlova koji navodno sadrže Harvardove podatke.

U saopštenju, Harvard je potvrdio da je bio meta napada u okviru Oracle EBS kampanje. Istraga je i dalje u toku, ali univerzitet vjeruje da je incident pogodio „ograničen broj strana povezanih sa manjom administrativnom jedinicom“.

Harvard je naveo da je ranjivost koju su hakeri iskoristili sada zakrpljena i da nema dokaza da su kompromitovani drugi sistemi.

Googleova Threat Intelligence Group (GTIG) i Mandiant vjeruju da je na desetine organizacija bilo meta napada.

Iako su hakeri ukrali značajnu količinu podataka, osjetljivost informacija razlikuje se od žrtve do žrtve. Uobičajeni podaci pohranjeni u EBS instanci mogu uključivati finansijske informacije, podatke o klijentima, dobavljačima, ljudskim resursima i zalihama.

Sajber kriminalci koji stoje iza Oracle EBS kampanje slali su ucjenjivačke mejlove rukovodiocima pogođenih organizacija u ime Cl0p grupe, vjerovatno zbog reputacije koju je ta grupa stekla sličnim kampanjama u prošlosti. Ranije su mete bile kompanije koje koriste Cleo, MOVEit, Fortra i Accellion sisteme za prenos fajlova.

Napadi na Oracle EBS korisnike još nisu pripisani konkretnoj grupi, ali su GTIG i Mandiant uočili više veza sa sajber grupom FIN11, koja je, zajedno sa Cl0p-om, bila povezana sa prethodnim kampanjama usmjerenim na proizvode za prenos fajlova.

Ovi napadi, prema izvještajima, uključuju eksploataciju poznatih i zero-day ranjivosti, kao i upotrebu sofisticiranog malvera.

CrowdStrike navodi da je eksploatacija softverskih propusta počela 9. avgusta, dok Google ima naznake da su napadi mogli započeti već 10. jula.

Izvor: SecurityWeek

Exit mobile version