Ismeretlen biztonsági rés, jelentős adatvesztés
Az egyetem hivatalos tájékoztatása szerint a támadók korábban nem ismert, úgynevezett zéró-napos biztonsági hibát használtak ki az Oracle pénzügyi alkalmazásában, hogy adatokat szerezzenek meg. A támadás során legalább 1 488 érintett személy adatai kerültek illetéktelen kézbe, de nem zárható ki annak a lehetősége, hogy a valós érintettek köre ennél nagyságrendekkel nagyobb. Szivárogtatott információkból kiderül, hogy a támadók névvel vagy egyéb azonosítóval rendelkező személyes adatokat loptak el.
A Pennsylvaniai Egyetem szóvivője közölte, hogy a támadáshoz vezető sebezhetőséget az Oracle már javította, és ennek alkalmazása óta nem fordult elő jogosulatlan hozzáférés az egyetemi rendszerekben. Az érintettek közvetlen értesítése folyamatban van, és eddig nincs bizonyíték arra, hogy az ellopott adatokat nyilvánosan közzétették vagy csalásra használták volna fel.
A Clop zsarolóvírus-csoport szerepe
A támadást valószínűsíthetően a Clop nevű zsarolóvírus-banda hajtotta végre, amelynek célpontjai között több Ivy League egyetem is szerepelt az elmúlt időszakban. Ezért nem zárható ki annak a lehetősége, hogy a Pennsylvaniai Egyetem is része ennek a nagyobb támadási hullámnak. A Clop több neves szervezet Oracle-rendszerébe is betört, és a megszerzett adatokat a dark weben, illetve torrenten tette elérhetővé, bár a Pennsylvaniai Egyetem egyelőre nem jelent meg a csoport szivárogtató oldalán. Ez arra utalhat, hogy még tárgyalnak a hackerekkel, vagy már kifizették a váltságdíjat.
Az USA külügyminisztériuma most jutalmat ajánlott fel azoknak, akik segítenek a Clop támadásainak külföldi kormányhoz kötésében, hiszen több mint 2 700 szervezet esett már áldozatul ennek a taktikai kampánynak.
Növekvő fenyegetés az egyetemeknél
Noha az egyetemek egyre nagyobb figyelmet fordítanak informatikai rendszereik biztonságára, a legújabb támadások azt bizonyítják, hogy a fejlett, célzott kibertámadások komoly fenyegetést jelentenek mind az intézményekre, mind azok jelenlegi és korábbi tagjaira nézve. Ezért a szektor szereplői most még szorosabb együttműködésre és folyamatos biztonsági frissítésekre kényszerülnek a hasonló incidensek elkerülése érdekében.
