Megcsapolták a Pennsylvania Egyetem adatvagyonát

A Pennsylvania Egyetem egy újabb adatbiztonsági incidensről számolt be.
 

Augusztus óta rendszeresen jelennek meg olyan vállalati és intézményi közlemények, amelyek arról számolnak be, hogy az Oracle E-Business Suite nulladik napi sebezhetőségének kihasználásával kibertámadók bizalmas adatokat loptak. Ilyen bejelentést tett már egyebek mellett a Harvard Egyetem, a The Washington Post, a GlobalLogic, a Logitech és az Envoy Air is. 

A szóban forgó kibertámadások mögött a legtöbb esetben egy Clop nevű kiberbanda állhatott, amely a kiszivárogtatott adatokkal zsarolta az áldozatául eső szervezeteket. 

Noha a fenti támadások többsége augusztusban történt, még most is kerülnek napvilágra olyan incidensek, amelyben az Oracle szoftverének hibája is szerephez jutott. Ezúttal a Pennsylvania Egyetem ismerte el, hogy augusztusban feltörték az Oracle E-Business Suite-ot futtató rendszerét, amelyből személyes adatokat, illetve különféle dokumentumokat lovasítottak meg. 

Az oktatási intézmény egyelőre nagyon szűkszavúan nyilatkozott mind az érintettek számáról, mind a kiszivárgott adatok köréről. Megtette az incidenssel kapcsolatos bejelentést az illetékes hatóságnak, illetve elkezdte kiértesíteni az érinttet személyeket, akik vélhetőleg alkalmazottak, illetve jelenlegi és egykori diákok soraiból kerülhettek ki. 

Azt nem lehet tudni, hogy ebben az esetben is a Clop áll-e a háttérben. A banda egyelőre nem vette fel az áldozatait tartalmazó listára a Pennsylvania Egyetemet, de ez nem jelenti azt, hogy nincs is köze a támadásokhoz. Elképzelhető, hogy még folynak a "tárgyalások" a váltságdíjról, de akár az is megeshetett, hogy az intézmény végül kifizette a követelt összeget.