ペンシルベニア大学とフェニックス大学は火曜日、オラクルのE-Business Suite(EBS)ソリューションの顧客を標的とした最近のサイバー犯罪キャンペーンの多くの被害者の一つであることを確認しました。
ペンシルベニア大学は、サプライヤーへの支払い、総勘定元帳の記入、その他の業務に使用しているOracle EBSインスタンスへの攻撃の結果、個人情報が侵害された個人に対し、データ侵害通知書を送付しています。
ペンシルベニア大学はメイン州司法長官事務所に対し、同州の住民約1,500人が影響を受けていると伝えましたが、影響を受けた個人の総数は公表されていません。
フェニックス大学は、親会社であるPhoenix Education Partnersを通じて、証券取引委員会への提出書類でこの事件を公表しました。
フェニックス大学は、侵害が発見されたのは11月21日で、大学がCl0pランサムウェアのリークサイトに掲載された翌日だったと述べています。Oracle EBSキャンペーンは10月初旬に明るみに出ました。
調査によると、ハッカーは氏名、連絡先情報、生年月日、社会保障番号、銀行口座情報などにアクセスしたことが判明しています。
多くの被害者については、ハッカーがシステムから盗んだとされる数百ギガバイトからテラバイト単位のデータを公開していますが、フェニックス大学のデータが公開された形跡はありません。
サイバー犯罪者は、オラクルのハッキング被害者としてペンシルベニア大学の名前をまだ挙げていません。
ペンシルベニア大学とフェニックス大学は、Oracle EBSキャンペーンで標的となった唯一の大学ではありません。
ハーバード大学が最初に被害を確認しました。ダートマス大学は、サイバー犯罪者が教育機関から盗んだとされる200GB超のファイルをリークした後、11月下旬にデータ侵害を確認しました。
サザンイリノイ大学とテュレーン大学もCl0pのウェブサイトで被害者として名前が挙がっていますが、どちらも公に標的となったことを確認していないようです。
100を超える組織がOracle EBS攻撃の被害者として名前が挙がっており、キヤノン、マツダ、コックス、ロジテックなどの大手企業も標的となったことを認めています。他の業界大手であるブロードコムやシュナイダーエレクトリックは、この件についてまだ公の声明を出していません。
いくつかの重要な疑問は未解決のままであり、どのゼロデイ脆弱性が悪用されたのか、誰が攻撃の背後にいるのかは明らかになっていません。Cl0pランサムウェアグループが表向き攻撃の責任を主張していますが、サイバーセキュリティ業界は、FIN11脅威グループの特定されていないクラスターが関与していると考えています。
翻訳元: https://www.securityweek.com/penn-and-phoenix-universities-disclose-data-breach-after-oracle-hack/
