ハーバード大学は、Clopランサムウェアグループが同大学をデータリークサイトに掲載したことを受けて、データ侵害の調査を行っています。Clopは、今回の侵害が最近公開されたOracle E-Business Suiteサーバーのゼロデイ脆弱性によるものだと主張しています。
「ハーバード大学は、Oracle E-Business Suiteシステムのゼロデイ脆弱性の結果として、大学に関連するデータが取得されたという報告を認識しています。この問題は多くのOracle E-Business Suiteの顧客に影響を及ぼしており、ハーバード特有のものではありません」とハーバード大学情報技術部門の広報担当者はBleepingComputerに語りました。
「調査は継続中ですが、このインシデントは小規模な管理部門に関連する限られた関係者にのみ影響していると考えています。」
「Oracleから受け取り次第、脆弱性を修正するパッチを適用しました。引き続き監視を行っており、他の大学システムへの侵害の証拠はありません。」
この声明は、Clop恐喝グループがハーバード大学をデータリーク恐喝サイトに追加し、大学のデータをまもなく公開すると述べた後に発表されました。
BleepingComputer
今月初め、MandiantとGoogleは、新たな恐喝キャンペーンの追跡を開始しました。このキャンペーンでは、多くの企業がOracle E-Business Suiteシステムから機密データが盗まれたとするメールを受け取り始めました。
これらのメールはClopランサムウェアグループから送信されており、身代金が支払われなければ盗まれたデータがリークされると警告していました。
Clopは攻撃の詳細を共有しませんでしたが、BleepingComputerに対し、メールの背後にいるのは自分たちであり、データ窃取攻撃で新たなOracleの脆弱性が悪用されたことを認めました。
「まもなく全てが明らかになるだろう。Oracleは中核製品にバグを抱えており、再びClopが事態を救うことになる」と恐喝グループはBleepingComputerに語りました。
その直後、Oracleは新たなゼロデイ脆弱性(CVE-2025-61882)がソフトウェアで発見されたことを認め、緊急アップデートを発行しました。
- 2020年:Accellion FTAプラットフォームのゼロデイを悪用し、約100の組織に影響。
- 2021年:SolarWinds Serv-U FTPソフトウェアのゼロデイを悪用。
- 2023年:GoAnywhere MFTプラットフォームのゼロデイを悪用し、100社以上に侵入。
- 2023年:MOVEit Transferのゼロデイを悪用したClop史上最大規模のキャンペーンで、世界中で2,773組織からデータが窃取されました。
- 2024年:Cleoファイル転送の2つのゼロデイ(CVE-2024-50623およびCVE-2024-55956)を悪用してデータを盗み、企業を恐喝。
ハーバード大学はOracle E-Business Suiteゼロデイ攻撃に関連付けられた最初の組織ですが、今後数日から数週間のうちにさらに多くの組織がリストアップされる可能性があります。
