Oracle-hiba vezetett a Harvard Egyetem meghackeléséhez

A Harvard Egyetem megerősítette, hogy a rendszereit ért kibertámadás az Oracle EBS sebezhetőségének kihasználásával következett be.
 

Ahogy arról a Biztonságportál Prémium oldalain már beszámoltunk, az Oracle októberben soron kívüli biztonsági közleményt tett közzé, amelyben egy súlyos, Oracle E-Business Suite-ot érintő sebezhetőségről adott tájékoztatást. Egyúttal kiadta a biztonsági hiba javításához szükséges patch-eket is. 

A sérülékenységet a BI Publisher Integration összetevő tartalmazza, és előzetes hitelesítés nélkül, távolról is kihasználhatóvá válhat jogosulatlan kódfuttatáshoz és adatszivárogtatáshoz. Ezt pedig egyes kiberbűnözői csoportok is tudták, és ki is használták e számukra adódó lehetőséget.

Elsőként a Harvard Egyetem nemrégen bekövetkezett kiberbiztonsági incidense kapcsán igazolódott be, hogy a kibertámadásban kulcsszerepe volt az Oracle EBS sérülékenységének. A neves oktatási intézmény ezt hivatalosan is megerősítette. Az eddigi hírek szerint Cl0p nevű ransomware támadás történt, amelynek során jelentős mennyiségű adatot tudtak meglovasítani az elkövetők, akik aztán 1,3 terabájtnyi adatot nyilvánosságra is hoztak.  

Az egyetem - a folyamatban lévő vizsgálatokra tekintettel - egyelőre nem közölte, hogy a nagymennyiségű adatok között milyen jellegűek vannak, de az Oracle EBS által kezelt információkból kiindulva lehetnek egyebek mellett HR, személyes és beszállítói adatok is. 

Az Oracle EBS sebezhetősége kapcsán több biztonsági cég, illetve kutatócsoport is vizsgálatokat indított. A CrowdStrike kutatói arra találtak bizonyítékot, hogy a szóban forgó biztonsági rés már augusztusban is szerephez jutott, de azóta a Google mérnökei arra utaló jelekre bukkantak, hogy egy július 10-én végrehajtott támadás során is kihasználták azt az elkövetők.