ペンシルベニア大学は、悪名高いランサムウェアグループが今年初めにOracle E-Business Suiteのゼロデイ脆弱性およびその他の欠陥を悪用した広範なデータ窃取および恐喝キャンペーンによって影響を受けた被害組織の増加するリストに加わりました。
同大学は月曜日にメイン州でデータ侵害通知を提出し、8月初旬の3日間にわたりOracle EBS環境への侵入により、約1,500人のメイン州住民が影響を受けたことを確認しました。
このアイビーリーグ校および他の数十の被害者は、Clopランサムウェアグループのメンバーが9月下旬に被害組織とされる団体に恐喝メールを送信した後、Oracleが重大な脆弱性を認めるまで攻撃に気付きませんでした。攻撃者は、8月に複数の脆弱性を悪用し、複数のOracle EBS顧客から大量のデータを窃取したと、Mandiantは述べています。
同大学は、11月11日にOracle EBSシステムから一部の個人情報が盗まれたことを確認しましたが、攻撃によって何人が影響を受け、どのような種類のデータが盗まれたかについての詳細は明らかにしませんでした。
「ペンシルベニア大学は、Oracleシステムの以前は知られていなかったセキュリティ脆弱性を含む、広く悪用されたOracle E-Business Suiteインシデントによって同時に影響を受けた、すでに特定されている約100の組織の1つでした」と大学の広報担当者は声明で述べました。
「ペンは、Oracleが発行した脆弱性解消のためのパッチを適用しました」と広報担当者は付け加えました。「ペンは、この情報が公に開示されたり、不正目的で悪用されたりする証拠は見つかっていません。」
他のアイビーリーグ校も、Oracle EBS顧客を標的とした攻撃の影響を受けており、ダートマス大学やハーバード大学も含まれます。
ダートマス大学は先月、カリフォルニア州およびメイン州でデータ侵害通知を提出し、8月の数日間にOracle EBS環境が侵害されたことを確認しました。ダートマスによると、漏えいした個人データには氏名、社会保障番号、金融口座情報が含まれていました。
ハーバード大学は、10月中旬にOracle EBSシステムに関するデータ侵害を調査していると述べ、その時点で小規模な管理部門の限られた人数が影響を受けたと指摘しました。ハーバードは、他のシステムへの侵害の証拠は見つからなかったと述べています。
Oracle EBSの脆弱性の大規模な悪用によって影響を受けた被害組織の増加は、相互接続され広く利用されているシステムがもたらすリスクを浮き彫りにしています。
Cox Enterprisesは先月、9月下旬に発見したOracle EBS環境への攻撃により、約1万人の個人データが漏えいしたと発表しました。この攻撃は、他の被害組織と同じ8月の期間に発生したと、メディアおよび自動車会社はカリフォルニア州で提出したデータ侵害通知で述べています。
Logitechもまた、Oracle EBS顧客に対する広範な攻撃の影響を受けたと述べています。「データには、従業員や消費者に関する限定的な情報、および顧客やサプライヤーに関するデータが含まれていた可能性があります。Logitechは、国民ID番号やクレジットカード情報などの機密性の高い個人情報が影響を受けたITシステムに保存されていたとは考えていません」と、同社は11月20日の規制当局への提出書類で述べています。
これまでに確認されている他の被害者には、ワシントン・ポスト、Envoy Air、GlobalLogicなどが含まれます。
Clopはファイル転送サービスの脆弱性を悪用することを専門としており、複数のテクノロジーベンダーのシステムに侵入して大量のデータを窃取し、恐喝活動を行ってきました。これらの攻撃は通常、下流にも波及し、最初に標的となった被害者から何層も離れた組織や人々も巻き込みます。
Clopは2023年にMOVEit環境へ侵入し、最終的に2,300以上の組織からデータを漏えいさせ、その年で最大かつ最も重大なサイバー攻撃となりました。
翻訳元: https://cyberscoop.com/university-pennsylvania-oracle-e-business-suite-clop-attacks/
