Hackare har brutit mot det system av 62 högskolor och universitet genom att utnyttja en sårbarhet i ett enterprise resource planning (ERP) web app, US Department of Education sade i en säkerhetsvarning som skickas ut denna vecka.
Sårbarheten är i Ellucian Banner Web Skräddare, en modul av Ellucian Banner ERP som låter universitet anpassa sina framsidan webbapplikationer. Sårbarheten påverkar också Ellucian Banner Företagets Identitet Tjänster, en modul för att hantera användarkonton.
Tidigare i år, en säkerhet forskare vid namn Joshua Mulliken upptäckte en sårbarhet i den autentisering som används av de två moduler som kan tillåta en angripare utifrån att kapa offrens webbsessioner och få tillgång till sina konton.
Ellucian fast sårbarheten i Maj, och ett offentliggörande publicerades av både forskare och NIST (se CVE-2019-8978).
Sårbarhet utnyttjas i det vilda
Men i en säkerhetsvarning som publicerades på onsdagen, Institutionen för Utbildning, säger hackare har börjat utnyttja detta säkerhetsproblem.
“Institutionen har identifierat 62 högskolor eller universitet som har drabbats av utnyttjande av denna sårbarhet,” sade tjänstemän.
“Vi har också nyligen fått information som tyder på att kriminella element har arbetat aktivt för att skanna internet söker institutioner att mobba genom denna sårbarhet och utveckla listor över institutioner för inriktning med detta utnyttjande.”
Institutionen för Pedagogik och sade offer för attacker rapporterats att efter att bryta in i deras system, anfallare “hävstång skript i antagningen eller inskrivning del av de drabbade Banner system för att skapa flera student-konton.”
Ett offer rapporterade att angriparna skapat tusentals falska konton över dagar, med runt 600 konton som har skapats under en 24-timmarsperiod.
Falska konton som används för “brottslig verksamhet”
Tjänstemän sade konton användes för “nästan omedelbart för kriminell aktivitet,” men inte ge några detaljer om den typ av verksamhet.
Eftersom Ellucian Banner Web Skräddarsy systemet är anslutet till resten av ERP, institutionen tjänstemän sade att de var oroliga för att hackare kan få tillgång till studenternas ekonomiska stödet data.
Tjänstemän är nu uppmanar högskolor och universitet som använder versioner av ERP-moduler som är utsatta för att använda plåster.
Enligt sin webbplats, Ellucian Banner AFFÄRSSYSTEM används av över 1 400 högskolor, universitet och andra institutioner. En Ellucian talesperson ville inte svara på en begäran om ytterligare information innan denna artikel publicerades. En uppdatering kommer att läggas till, om ZDNet hör tillbaka.
Mer dataintrång täckning:
Marriott ansikten $123 miljoner GDPR fina i STORBRITANNIEN för förra årets data breachHacker stjäl data miljoner Bulgarer, e-post det lokala mediaBulgaria s hackade databasen finns nu tillgänglig på hacking forumsBitpoint cryptocurrency utbyte hackad för $32 miljoner
Slack återställer lösenord för 1% av dess användare på grund av 2015 hackPale Moon säger hackare har lagt till skadlig kod för äldre webbläsare versionsA hacker-angrepp vänster mobiloperatörer öppna nätverk avstängning CNET
90% av dataintrång i OSS sker i New York och Kalifornien TechRepublic
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter