ハーバード大学は、ランサムウェア集団「Clop」がデータ漏洩サイトに同校を掲載したことを受け、データ漏洩を調査中で、最近公表されたオラクルのE-Business Suiteサーバーのゼロデイ脆弱性が原因である可能性が高いとしている。
「ハーバード大学は、Oracle E-Business Suiteシステムのゼロデイ脆弱性の結果、本学に関連するデータが入手されたという報告を承知している。この問題は、多くのOracle E-Business Suiteの顧客に影響を及ぼしており、ハーバード大学固有の問題ではありません。
「調査は進行中ですが、このインシデントは、小規模な管理部門に関連する限られた数の関係者に影響を及ぼしていると考えています」。
「オラクルから報告を受け、脆弱性を修正するパッチを適用しました。我々は監視を続けており、他の大学システムへの侵害の証拠はありません。”
この声明は、クロップ恐喝団がデータ流出恐喝サイトにハーバード大学を追加し、近日中に同大学のデータを公開すると述べた後のものである。
今月初め、MandiantとGoogleは、多数の企業がOracle E-Business Suiteシステムから機密データが盗まれたという電子メールを受信し始めたという新たな恐喝キャンペーンの追跡を開始した。
これらのメールはランサムウェア「Clop」からのもので、身代金を支払わなければ盗まれたデータが流出すると警告していた。
Clopは攻撃の詳細については明かさないものの、メールの背後に彼らがいること、そしてデータ盗難攻撃でオラクルの新たな欠陥が悪用されたことを確認した。
「まもなく、オラクルが彼らのコア製品にバグをつけたことが明らかになるだろう。
その直後、オラクルはCVE-2025-61882として追跡されている新たなゼロデイがソフトウェアに見つかったことを確認し、緊急アップデートを発表した。
クロープ恐喝団は、ゼロデイ欠陥を悪用して大規模なデータ盗難攻撃を行った長い歴史を持っている:
- 2020:2020年:Accellion FTAプラットフォームのゼロデイを悪用し、約100の組織に影響。
- 2021: SolarWinds Serv-U FTPソフトウェアのゼロデイを悪用。
- 2023: GoAnywhere MFTプラットフォームのゼロデイを悪用し、100社以上に侵入。
- 2023: MOVEit Transferのゼロデイを悪用し、これまでで最も大規模なキャンペーンを実施。ゼロデイを悪用することで、世界中の2,773の組織からデータを窃取。
- 2024: 2つのCleoファイル転送のゼロデイ(CVE-2024-50623およびCVE-2024-55956)を悪用してデータを盗み、企業を恐喝。
ハーバード大学は、Oracle E-Business Suiteのゼロデイ攻撃に関連する最初の組織ですが、今後数日~数週間のうちに、さらに多くの組織がリストアップされることになるでしょう。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}
.ia_button {
width: 100%;
margin: 0px auto;
}
}
今年のセキュリティ検証イベントPicus BASサミット
Breach and Attack Simulation Summitに参加して、セキュリティ検証の未来を体験してください。一流の専門家から話を聞き、AIを搭載したBASが侵害と攻撃のシミュレーションをどのように変革するかをご覧ください。
セキュリティ戦略の未来を形作るイベントをお見逃しなく。
Comments