ダートマス大学は火曜日、サイバー犯罪者が同校のOracle E-Business Suite(EBS)インスタンスを標的にした結果、データ侵害が発生したことを確認しました。
このアイビーリーグの研究大学は、業務管理にOracle EBSを使用しており、同校のEBSインスタンスが8月9日から8月12日にかけての最近のゼロデイ攻撃で標的となったと述べています。
ダートマス大学は10月下旬、攻撃者が社会保障番号を含む個人情報や財務情報を含むファイルを持ち出したことを突き止めました。
同大学はメイン州司法長官に対し、州内の約1,500人の住民が影響を受けたと伝えましたが、影響を受けた人数の総数は公表していません。
Oracle EBSキャンペーンの責任を主張しているCl0pランサムウェアグループは、被害者をリークサイトに掲載しています。
これまでに100人以上の被害者が名指しされており、そのうち半数以上については、サイバー犯罪者がシステムから盗んだとされるデータをリークしています。
ダートマスの場合、サイバー犯罪者は大学から盗んだとされるファイルを含む226GBのアーカイブを公開しました。SecurityWeekはファイルをダウンロードしていませんが、簡単なファイルツリーとメタデータの分析から、データがダートマスからのものであることが示唆されています。
ダートマスの他にも、Cl0pのウェブサイトではサザンイリノイ大学、ハーバード大学、チュレーン大学がOracleハッキングの被害者として挙げられています。ハーバード大学はすでに被害を確認しています。サザンイリノイ大学も2023年のMOVEitキャンペーンで同じ脅威アクターの標的となりました。
キャノンとマツダも最近SecurityWeekに対し、Oracleキャンペーンの標的になったことを認めましたが、自動車メーカーのマツダはデータ漏洩の証拠は見つからなかったと述べています。
翻訳元: https://www.securityweek.com/dartmouth-college-confirms-data-theft-in-oracle-hack/
