Networking

Harvard menyelidiki pelanggaran yang terkait dengan eksploitasi zero-day Oracle

96
harvard-menyelidiki-pelanggaran-yang-terkait-dengan-eksploitasi-zero-day-oracle
Harvard menyelidiki pelanggaran yang terkait dengan eksploitasi zero-day Oracle

Universitas Harvard sedang menyelidiki pelanggaran data setelah geng ransomware Clop mendaftarkan sekolah tersebut di situs kebocoran datanya, dan mengatakan bahwa dugaan pelanggaran tersebut kemungkinan besar disebabkan oleh kerentanan zero-day yang baru-baru ini diungkapkan di server E-Business Suite Oracle.

“Harvard mengetahui laporan bahwa data yang terkait dengan Universitas diperoleh sebagai akibat dari kerentanan zero-day dalam sistem Oracle E-Business Suite. Masalah ini berdampak pada banyak pelanggan Oracle E-Business Suite dan tidak spesifik untuk Harvard,” kata juru bicara Teknologi Informasi Universitas Harvard kepada BleepingComputer.

“Sementara penyelidikan sedang berlangsung, kami yakin insiden ini berdampak pada sejumlah pihak yang terkait dengan unit administratif kecil.”

“Setelah menerimanya dari Oracle, kami menerapkan patch untuk memulihkan kerentanan. Kami terus memantau dan tidak memiliki bukti adanya kompromi pada sistem Universitas lainnya.”

Pernyataan ini muncul setelah geng pemerasan Clop menambahkan Harvard ke situs pemerasan kebocoran datanya, menyatakan bahwa mereka akan segera merilis data Universitas secara publik.

Situs kebocoran data Harvard di Clop:
BleepingComputer

Awal bulan ini, Mandiant dan Google mulai melacak a kampanye pemerasan baru di mana banyak perusahaan mulai menerima email yang menyatakan data sensitif telah dicuri dari sistem Oracle E-Business Suite mereka.

Email ini berasal dari operasi ransomware Clop, yang memperingatkan bahwa data yang dicuri akan bocor jika permintaan tebusan tidak dibayarkan.

Email pemerasan Clop dikirim ke pelanggan Oracle

Meskipun Clop tidak mau membagikan rincian tentang serangan tersebut, mereka mengonfirmasi kepada BleepingComputer bahwa mereka berada di balik email tersebut dan bahwa kelemahan Oracle baru telah dieksploitasi dalam serangan pencurian data tersebut.

“Semua akan menjadi jelas bahwa Oracle telah menyadap produk inti mereka dan sekali lagi, tugas mereka adalah untuk menyelamatkan situasi,” kata geng pemeras tersebut kepada BleepingComputer.

Segera setelah itu, Oracle mengkonfirmasi zero-day yang barudilacak sebagai CVE-2025-61882, ditemukan di perangkat lunak dan mengeluarkan pembaruan darurat.

Geng pemerasan Clop memiliki sejarah panjang dalam mengeksploitasi kelemahan zero-day dalam serangan pencurian data besar-besaran, termasuk:

Harvard adalah organisasi pertama yang terkait dengan serangan zero-day Oracle E-Business Suite, namun kemungkinan besar kita akan melihat lebih banyak lagi yang terdaftar dalam beberapa hari dan minggu mendatang.

Acara Validasi Keamanan Tahun Ini: Picus BAS Summit

Bergabunglah dengan KTT Simulasi Pelanggaran dan Serangan dan mengalami masa depan validasi keamanan. Dengarkan dari pakar terkemuka dan lihat caranya BAS bertenaga AI sedang mengubah simulasi pelanggaran dan serangan.

Jangan lewatkan acara yang akan membentuk masa depan strategi keamanan Anda

Exit mobile version