ハーバード大学は、OracleのE-Business Suite(EBS)ソリューションの顧客を標的とした最近のサイバー犯罪キャンペーンの最初の確認された被害者です。
ハーバード大学は、Cl0pランサムウェアの被害者を掲載するデータリークサイトに10月12日に掲載されました。当初は大学名のみが公開されていましたが、サイバー犯罪者は現在、ハーバードから盗まれたとされるデータへのリンクを公開しています。
ハッカーたちは、ハーバードのデータが含まれているとされる1.3TB以上のアーカイブファイルを公開しました。SecurityWeekは、漏洩したファイルの内容を確認していません。
声明の中で、ハーバード大学はOracle EBSキャンペーンの標的となったことを認めました。組織による調査は継続中ですが、「小規模な管理部門に関連する限られた数の関係者」に影響が及んでいると考えられています。
ハーバード大学は、ハッカーによって悪用された脆弱性は修正済みであり、他のシステムが侵害された証拠はないと述べています。
Googleの脅威インテリジェンスグループ(GTIG)とMandiantは、数十の組織が標的となったと考えています。
ハッカーが大量のデータを盗んだと考えられていますが、情報の機密性は被害者ごとに異なる可能性があります。EBSインスタンスに通常保存される情報には、財務、顧客、サプライヤー、人事、在庫データなどが含まれます。
Oracle EBSキャンペーンの背後にいるサイバー犯罪者たちは、恐喝メールをCl0pランサムウェアグループを名乗って標的組織の幹部に送信しました。これは、過去に同様のキャンペーンを行い評判を築いてきたためと考えられます。これらのキャンペーンは、Cleo、MOVEit、Fortra、Accellionのファイル転送製品の顧客を標的としていました。
広告。スクロールして記事を読み続けてください。
今回のOracle攻撃は特定の脅威グループに帰属されていませんが、GTIGとMandiantは、Cl0pとともに過去のファイル転送製品を標的としたキャンペーンに関与していたFIN11として追跡されているサイバー犯罪グループとの複数の関連性を発見しました。
Oracle EBSの顧客を標的とした攻撃では、既知およびゼロデイの脆弱性の悪用や、高度なマルウェアの展開が行われたとみられます。
CrowdStrikeは、ソフトウェアの脆弱性の悪用が8月9日に始まったようだと報告していますが、Googleは攻撃が早ければ7月10日から始まっていた可能性を示す兆候を確認しています。
翻訳元: https://www.securityweek.com/harvard-is-first-confirmed-victim-of-oracle-ebs-zero-day-hack/
