Hackere har brudt systemer af 62 gymnasier og universiteter ved at udnytte en sårbarhed i et enterprise resource planning (ERP) web app, det AMERIKANSKE Department of Education sagde i en sikkerhedsadvarsel sendt ud i denne uge.
Sårbarheden er i Ellucian Banner Web Skrædder, et modul af Ellucian Banner ERP, der lader universiteter tilpasse deres forside web-applikationer. Sårbarheden påvirker også Ellucian Banner Virksomhedens Identitet Service, et modul til styring af brugerkonti.
Tidligere dette år, en sikkerheds-forsker ved navn Joshua Mulliken opdaget en sårbarhed i godkendelses mekanisme, der anvendes af to moduler, der kan gøre det muligt for fjernangribere at kapre ofre’ web-sessioner og få adgang til deres konti.
Ellucian fast sårbarhed i Maj, og en offentliggørelse blev offentliggjort, som både forsker og NIST (se CVE-2019-8978).
Sårbarhed udnyttes i naturen
Men i en sikkerhedsadvarsel, der blev offentliggjort onsdag, Institut for Uddannelse siger, at hackere har begyndt at udnytte denne svaghed.
“Afdelingen har identificeret 62 gymnasier eller universiteter, der har været ramt af udnyttelse af denne sårbarhed,” sagde embedsmænd.
“Vi har også for nylig modtaget oplysninger, der angiver, at kriminelle elementer har været aktivt scanning internettet ser ud til institutionerne at lade det gå gennem denne svaghed og udvikle lister over institutioner rettet mod denne udnyttelse.”
Institut for Uddannelse og pædagogik sagde ofre for angreb rapporterede, at efter bryde ind i deres systemer, angribere “gearing scripts i indlæggelser eller tilmelding del af de berørte Banner system for at skabe flere elev-konti.”
Et offer rapporterede, at angribere skabt tusindvis af falske konti i løbet af dage, med omkring 600 konti, der er oprettet i løbet af en 24-timers periode.
Falske konti, der anvendes til “kriminel handling”
Embedsmænd sagde, at regnskabet blev brugt “næsten med det samme til en kriminel aktivitet,” men ikke giver nogen nærmere oplysninger om karakteren af den aktivitet.
Da Ellucian Banner Web Skræddersy systemet er forbundet til resten af ERP, ministeriet embedsmænd sagde, at de var bekymrede for, at hackere kan få adgang til de studerendes finansiel bistand data.
Tjenestemænd er nu opfordret gymnasier og universiteter, der bruger version af ERP-moduler, der er sårbare for at anvende programrettelser.
Ifølge sin hjemmeside, Ellucian Banner ERP bruges af over 1.400 gymnasier, universiteter og andre institutioner. En Ellucian talsmand svarede ikke på en anmodning om yderligere oplysninger, før denne artikel blev offentliggjort. En opdatering vil blive tilføjet, hvis ZDNet hører tilbage.
Mere data, brud dækning:
Marriott ansigter $123 millioner GDPR fint i det forenede KONGERIGE for sidste års data breachHacker stjæler data for millioner af Bulgarerne, e-mails til de lokale mediaBulgaria er hacket databasen er nu tilgængelig på hacking forumsBitpoint cryptocurrency udveksling hacket for $32 millioner
Slap nulstille adgangskoder for 1% af dets brugere på grund af 2015 hackPale Moon siger, hackere, malware tilføjet til ældre browser versionsA hacker angreb venstre mobile tjenester er åbne for network lukning CNET
90% af brud på datasikkerheden i OS forekomme i New York og Californien, TechRepublic
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre