Масова кампания на Cl0p засяга почти 100 организации, докато университетите попадат под засилен хакерски натиск

Университетът на Пенсилвания (UPenn) потвърди сериозно изтичане на данни, причинено от широко експлоатирана уязвимост в Oracle E-Business Suite, която вече е ударила елитни университети като Princeton и Columbia.

UPenn потвърждава пробива: втори удар срещу Бръшляновата лига за броени седмици

University of Pennsylvania официално съобщи, че през миналия месец е станал жертва на неоторизиран достъп до чувствителни данни, превръщайки го във втория университет от Бръшляновата лига , компрометиран за кратко време. По-рано през годината сходни инциденти засегнаха Princeton и Columbia, което показва ясно нарастващ интерес на хакерските групировки към академичния сектор.

Според уведомлението за пробив, атаката е експлоатирала уязвимост в Oracle E-Business Suite (EBS) – широко използвана платформа за финансови и оперативни процеси.

Как е извършен пробивът: Oracle EBS уязвимост с глобален обхват

UPenn обяснява, че при първи сигнали за неправомерен достъп е стартирано разследване, подкрепено от външни експерти. Анализът е установил, че част от данните, обработвани от Oracle EBS – включително плащания към доставчици, възстановявания, записи в главната книга и други бизнес процеси – са били копирани без разрешение.

Информация, подадена до Главния прокурор на щата Мейн, сочи, че поне 1 500 жители на щата са засегнати, което означава, че реалният мащаб вероятно е значително по-голям в национален план.

Университетът уверява, че вече са приложени официалните кръпки на Oracle и че няма доказателства данните да са публично разпространени или използвани за измами – но предлага до две години безплатен мониторинг за кражба на идентичност, което подсказва, че е засегната лично идентифицируема информация (PII).

Следите водят към Cl0p: глобална кампания за експлоатация на Oracle EBS

По-голямата част от компрометираните организации в тази серия атаки са пострадали от ransomware групировката Cl0p.

• Първите следи са засечени от Google изследователи още през юли.

• Oracle публично разкрива уязвимостта на 2 октомври.

• Оттогава Cl0p методично публикува нови жертви в даркнет портала си.

Интересното е, че UPenn все още не фигурира в списъка на групировката. Това може да означава няколко неща:

• публикуването предстои;

• данните са счетени за по-нископриоритетни (малко вероятно);

• или е възможно преговорите да са завършили успешно, както често се случва при подобни атаки.

Университетите – нова високопрофилна цел за киберпрестъпността

Академичният сектор в САЩ преживява ескалация на атаките. През последните месеци:

• Columbia University разкри компрометиране на почти 900 000 души;

• Princeton University съобщи за нарушение, засягащо данните на всеки някога записан или дипломиран студент;

• UPenn преживя отделен инцидент само седмици по-рано, когато масови фалшиви имейли бяха изпратени от компрометирана администраторска поща.

Този вълнов ефект говори за нарастващ интерес на нападателите към престижните висши училища, които обработват огромни обеми финансови, административни и лични данни.

Какво следва: натиск върху висшето образование и нужда от по-висока зрялост

Инцидентът с UPenn е поредният сигнал, че университетите остават критично уязвими. В много от тях:

• системите за финансови операции са стари или слабо сегментирани;

• инфраструктурата включва множество външни доставчици;

• липсват съвременни практики за мониторинг и ранно откриване.

Кампанията срещу Oracle EBS показва как една единствена уязвимост може да отвори врата към десетки водещи организации, включително институции със стратегическо значение за обществото.