Harvard đang điều tra vụ vi phạm liên quan đến khai thác lỗ hổng zero-day của Oracle
Đại học Harvard đang điều tra một vụ vi phạm dữ liệu sau khi nhóm ransomware Clop liệt kê trường này trên trang web rò rỉ dữ liệu của mình, cho biết vụ vi phạm được cho là có thể do lỗ hổng zero-day mới được tiết lộ trong máy chủ E-Business Suite của Oracle gây ra.
"Harvard đã nhận được báo cáo rằng dữ liệu liên quan đến trường đã bị đánh cắp do lỗ hổng zero-day trong hệ thống Oracle E-Business Suite. Sự cố này đã ảnh hưởng đến nhiều khách hàng của Oracle E-Business Suite và không chỉ xảy ra riêng tại Harvard", một phát ngôn viên của Khoa Công nghệ Thông tin Đại học Harvard chia sẻ với BleepingComputer.
"Trong khi cuộc điều tra vẫn đang diễn ra, chúng tôi tin rằng sự cố này chỉ ảnh hưởng đến một số lượng hạn chế các bên liên quan đến một đơn vị hành chính nhỏ."
"Sau khi nhận được thông báo từ Oracle, chúng tôi đã áp dụng bản vá để khắc phục lỗ hổng. Chúng tôi đang tiếp tục theo dõi và không có bằng chứng nào cho thấy lỗ hổng đã xâm nhập vào các hệ thống khác của trường đại học."
Tuyên bố này được đưa ra sau khi băng nhóm tống tiền Clop thêm Harvard vào trang web tống tiền rò rỉ dữ liệu của mình, tuyên bố rằng họ sẽ sớm công bố dữ liệu của trường đại học này.
Harvard trên trang web rò rỉ dữ liệu của Clop:
BleepingComputer
Đầu tháng này, Mandiant và Google đã bắt đầu theo dõi một chiến dịch tống tiền mới , trong đó nhiều công ty bắt đầu nhận được email thông báo dữ liệu nhạy cảm đã bị đánh cắp khỏi hệ thống Oracle E-Business Suite của họ.
Những email này đến từ hoạt động tống tiền Clop, cảnh báo rằng dữ liệu bị đánh cắp sẽ bị rò rỉ nếu yêu cầu tiền chuộc không được trả.
Email tống tiền Clop được gửi tới khách hàng của Oracle
Mặc dù Clop không chia sẻ thông tin chi tiết về vụ tấn công, nhưng họ đã xác nhận với BleepingComputer rằng họ là người đứng sau các email này và một lỗ hổng mới của Oracle đã bị khai thác trong các cuộc tấn công đánh cắp dữ liệu.
Nhóm tống tiền nói với BleepingComputer rằng: "Sớm thôi, mọi người sẽ thấy rõ rằng Oracle đã làm hỏng sản phẩm cốt lõi của họ và một lần nữa, nhiệm vụ cứu vãn tình hình lại được giao".
Ngay sau đó, Oracle đã xác nhận một lỗ hổng zero-day mới , được theo dõi là CVE-2025-61882, được tìm thấy trong phần mềm và đã phát hành bản cập nhật khẩn cấp.
Băng nhóm tống tiền Clop có lịch sử lâu dài trong việc khai thác lỗ hổng zero-day trong các cuộc tấn công đánh cắp dữ liệu quy mô lớn, bao gồm:
2020: Khai thác lỗ hổng zero-day trong nền tảng Accellion FTA , ảnh hưởng đến gần 100 tổ chức.
2021: Khai thác lỗ hổng zero-day trong phần mềm FTP SolarWinds Serv-U .
2023: Khai thác lỗ hổng zero-day trong nền tảng GoAnywhere MFT , xâm phạm hơn 100 công ty.
2023: Khai thác lỗ hổng zero-day trong MOVEit Transfer là chiến dịch lớn nhất của Clop cho đến nay, trong đó lỗ hổng zero-day này cho phép đánh cắp dữ liệu từ 2.773 tổ chức trên toàn thế giới .
2024: Khai thác hai lỗ hổng zero-day trong chuyển tập tin Cleo (CVE-2024-50623 và CVE-2024-55956) để đánh cắp dữ liệu và tống tiền các công ty.
Harvard là tổ chức đầu tiên có liên quan đến các cuộc tấn công zero-day vào Oracle E-Business Suite, nhưng chúng ta có thể sẽ thấy nhiều tổ chức khác được liệt kê trong những ngày và tuần tới.
Theo : Bleeping Computer ® LLC
