UPenn стана втората жертва на пробив от Бръшляновата лига за месец

Picture of Здравко Боджов
Здравко Боджов
Факти и данни

Масова кампания на Cl0p засяга почти 100 организации, докато университетите попадат под засилен хакерски натиск

Университетът на Пенсилвания (UPenn) потвърди сериозно изтичане на данни, причинено от широко експлоатирана уязвимост в Oracle E-Business Suite, която вече е ударила елитни университети като Princeton и Columbia.

UPenn потвърждава пробива: втори удар срещу Бръшляновата лига за броени седмици

University of Pennsylvania официално съобщи, че през миналия месец е станал жертва на неоторизиран достъп до чувствителни данни, превръщайки го във втория университет от Бръшляновата лига , компрометиран за кратко време. По-рано през годината сходни инциденти засегнаха Princeton и Columbia, което показва ясно нарастващ интерес на хакерските групировки към академичния сектор.

Според уведомлението за пробив, атаката е експлоатирала уязвимост в Oracle E-Business Suite (EBS) – широко използвана платформа за финансови и оперативни процеси.

Как е извършен пробивът: Oracle EBS уязвимост с глобален обхват

UPenn обяснява, че при първи сигнали за неправомерен достъп е стартирано разследване, подкрепено от външни експерти. Анализът е установил, че част от данните, обработвани от Oracle EBS – включително плащания към доставчици, възстановявания, записи в главната книга и други бизнес процеси – са били копирани без разрешение.

Информация, подадена до Главния прокурор на щата Мейн, сочи, че поне 1 500 жители на щата са засегнати, което означава, че реалният мащаб вероятно е значително по-голям в национален план.

Университетът уверява, че вече са приложени официалните кръпки на Oracle и че няма доказателства данните да са публично разпространени или използвани за измами – но предлага до две години безплатен мониторинг за кражба на идентичност, което подсказва, че е засегната лично идентифицируема информация (PII).

Следите водят към Cl0p: глобална кампания за експлоатация на Oracle EBS

По-голямата част от компрометираните организации в тази серия атаки са пострадали от ransomware групировката Cl0p.

  • Първите следи са засечени от Google изследователи още през юли.

  • Oracle публично разкрива уязвимостта на 2 октомври.

  • Оттогава Cl0p методично публикува нови жертви в даркнет портала си.

Интересното е, че UPenn все още не фигурира в списъка на групировката. Това може да означава няколко неща:

  • публикуването предстои;

  • данните са счетени за по-нископриоритетни (малко вероятно);

  • или е възможно преговорите да са завършили успешно, както често се случва при подобни атаки.

Университетите – нова високопрофилна цел за киберпрестъпността

Академичният сектор в САЩ преживява ескалация на атаките. През последните месеци:

  • Columbia University разкри компрометиране на почти 900 000 души;

  • Princeton University съобщи за нарушение, засягащо данните на всеки някога записан или дипломиран студент;

  • UPenn преживя отделен инцидент само седмици по-рано, когато масови фалшиви имейли бяха изпратени от компрометирана администраторска поща.

Този вълнов ефект говори за нарастващ интерес на нападателите към престижните висши училища, които обработват огромни обеми финансови, административни и лични данни.

Какво следва: натиск върху висшето образование и нужда от по-висока зрялост

Инцидентът с UPenn е поредният сигнал, че университетите остават критично уязвими. В много от тях:

  • системите за финансови операции са стари или слабо сегментирани;

  • инфраструктурата включва множество външни доставчици;

  • липсват съвременни практики за мониторинг и ранно откриване.

Кампанията срещу Oracle EBS показва как една единствена уязвимост може да отвори врата към десетки водещи организации, включително институции със стратегическо значение за обществото.

e-security.bg

Подобни

ЕК започва разследване срещу Google заради използване на уеб съдържание за ИИ
10.12.2025
google-report
Devstral 2 - новата отворена платформа за автономно кодиране
10.12.2025
mistral
Застрахователният сектор влиза в ерата на дийпфейковете
10.12.2025
deepfake_scam-7435657_1280
Европол разбива модела “насилие като услуга”: 193 ареста и стряскащи данни за вербуване на деца
10.12.2025
europol
Япония залага на ИИ в глобалната война срещу пиратството
9.12.2025
woman-8554146_640
Мащабна украинска кибероперация парализира Eltrans+
9.12.2025
war-7291926_640

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov
Kак да разпознаем и реагираме на фишинг имейл
9.10.2025
phishing-6573326_1280
Черният петък - реални сделки или маркетингов мираж?
27.11.2025
black_cat_Saro_o_Neal_Alamy

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.