Harvard University ofiarą ataku Cl0p – wyciekło 1,3 TB danych z Oracle EBS
Grupa Cl0p twierdzi, że wykradła 1,3 TB danych z Harvard University, wykorzystując lukę w Oracle E-Business Suite. Uczelnia potwierdziła incydent, lecz twierdzi, że dotyczy on jedynie niewielkiej jednostki administracyjnej.
Harvard University potwierdził, że stał się celem kampanii ransomware wymierzonej w Oracle E-Business Suite (EBS). Grupa Cl0p opublikowała na swoim portalu w darknecie informację o kradzieży 1,3 TB danych, zapowiadając udostępnienie ich w formie torrenta.
Według uczelni incydent dotyczy niewielkiej jednostki administracyjnej, jednak analiza Google Threat Intelligence i Mandiant wskazuje, że atak jest częścią szerszej kampanii wymierzonej w dziesiątki organizacji. Skradzione dane obejmują m.in. informacje finansowe, kadrowe i dotyczące dostawców.
Atakujący wykorzystali krytyczną lukę CVE-2025-61882 (CVSS 9.8) w module Oracle Concurrent Processing, pozwalającą na zdalne przejęcie kontroli nad systemem bez uwierzytelnienia. Luka została załatana w lipcu, lecz część instytucji nie zdążyła zaktualizować systemów.
Oracle wydało pilną poprawkę zabezpieczeń i zaleca natychmiastową aktualizację wszystkich instancji E-Business Suite w wersjach 12.2.3–12.2.14.
