Nulladik napi sérülékenységet használtak ki
A támadók egy úgynevezett nulladik napi, azaz addig ismeretlen sebezhetőséget találtak az Oracle E-Business Suite pénzügyi rendszerében, így fértek hozzá érzékeny adatokhoz. A megszerzett információk között nevek, elérhetőségek, születési dátumok, társadalombiztosítási számok, valamint bankszámlaszámok és tranzakciószámok szerepeltek. Ezekhez jogosulatlanul, titokban jutottak hozzá.
Ingyenes kárpótlás, de az okozott kár felbecsülhetetlen
A Clop banda fenyegetései nyomán az egyetem decemberben hivatalosan is bejelentette az adatlopást, és már több mint 3,48 millió érintettről tudnak. Most egyéves ingyenes személyazonosság-védelmi szolgáltatást, 1 millió amerikai dollár (közel 350 millió forint) csalás elleni térítési garanciát és dark webes figyelőszolgáltatást kínálnak az érintetteknek.
További célpontok is az egyetemi világban
A Clop banda más amerikai egyetemek rendszereit is támadja, jellemzően ugyanannak a pénzügyi szoftvernek a hibáján keresztül. Legutóbb számos egyetem, köztük a California State University és a University of Michigan is megerősítette, hogy hasonló támadás érte őket, amely során adományozók, hallgatók, oktatók és öregdiákok adatait szerezték meg. Az amerikai külügyminisztérium már külön nyomozást indított, hogy feltárja, külföldi kormányok is kapcsolódnak-e ezekhez a támadásokhoz.
