Universitas Harvard sedang menyelidiki pelanggaran data setelah geng ransomware Clop mendaftarkan sekolah tersebut di situs kebocoran datanya, dan mengatakan bahwa dugaan pelanggaran tersebut kemungkinan besar disebabkan oleh kerentanan zero-day yang baru-baru ini diungkapkan di server E-Business Suite Oracle.
“Harvard mengetahui laporan bahwa data yang terkait dengan Universitas diperoleh sebagai akibat dari kerentanan zero-day dalam sistem Oracle E-Business Suite. Masalah ini berdampak pada banyak pelanggan Oracle E-Business Suite dan tidak spesifik untuk Harvard,” kata juru bicara Teknologi Informasi Universitas Harvard kepada BleepingComputer.
“Sementara penyelidikan sedang berlangsung, kami yakin insiden ini berdampak pada sejumlah pihak yang terkait dengan unit administratif kecil.”
“Setelah menerimanya dari Oracle, kami menerapkan patch untuk memulihkan kerentanan. Kami terus memantau dan tidak memiliki bukti adanya kompromi pada sistem Universitas lainnya.”
Pernyataan ini muncul setelah geng pemerasan Clop menambahkan Harvard ke situs pemerasan kebocoran datanya, menyatakan bahwa mereka akan segera merilis data Universitas secara publik.
BleepingComputer
Awal bulan ini, Mandiant dan Google mulai melacak a kampanye pemerasan baru di mana banyak perusahaan mulai menerima email yang menyatakan data sensitif telah dicuri dari sistem Oracle E-Business Suite mereka.
Email ini berasal dari operasi ransomware Clop, yang memperingatkan bahwa data yang dicuri akan bocor jika permintaan tebusan tidak dibayarkan.
Meskipun Clop tidak mau membagikan rincian tentang serangan tersebut, mereka mengonfirmasi kepada BleepingComputer bahwa mereka berada di balik email tersebut dan bahwa kelemahan Oracle baru telah dieksploitasi dalam serangan pencurian data tersebut.
“Semua akan menjadi jelas bahwa Oracle telah menyadap produk inti mereka dan sekali lagi, tugas mereka adalah untuk menyelamatkan situasi,” kata geng pemeras tersebut kepada BleepingComputer.
Segera setelah itu, Oracle mengkonfirmasi zero-day yang barudilacak sebagai CVE-2025-61882, ditemukan di perangkat lunak dan mengeluarkan pembaruan darurat.
Geng pemerasan Clop memiliki sejarah panjang dalam mengeksploitasi kelemahan zero-day dalam serangan pencurian data besar-besaran, termasuk:
- 2020: Memanfaatkan a zero-day di platform Accellion FTAmempengaruhi hampir 100 organisasi.
- 2021: Memanfaatkan a zero-day di SolarWinds Serv-U FTP perangkat lunak.
- 2023: Memanfaatkan a zero-day di platform MFT GoAnywheremelanggar lebih dari 100 perusahaan.
- 2023: Memanfaatkan a zero-day di MOVEit Transfer adalah kampanye Clop yang paling ekstensif hingga saat ini, yang memungkinkan eksploitasi zero-day pencurian data dari 2.773 organisasi di seluruh dunia.
- 2024: Dieksploitasi dua transfer file Cleo zero-day (CVE-2024-50623 dan CVE-2024-55956) untuk mencuri data dan memeras perusahaan.
Harvard adalah organisasi pertama yang terkait dengan serangan zero-day Oracle E-Business Suite, namun kemungkinan besar kita akan melihat lebih banyak lagi yang terdaftar dalam beberapa hari dan minggu mendatang.
Acara Validasi Keamanan Tahun Ini: Picus BAS Summit
Bergabunglah dengan KTT Simulasi Pelanggaran dan Serangan dan mengalami masa depan validasi keamanan. Dengarkan dari pakar terkemuka dan lihat caranya BAS bertenaga AI sedang mengubah simulasi pelanggaran dan serangan.
Jangan lewatkan acara yang akan membentuk masa depan strategi keamanan Anda
