Hackers hebben geschonden, de systemen van 62 hogescholen en universiteiten door gebruik te maken van een kwetsbaarheid in een enterprise resource planning (ERP) web app, het AMERIKAANSE Ministerie van Onderwijs gezegd in een security alert uitgestuurd deze week.
De kwetsbaarheid is in Ellicuan Banner, Website op Maat, een module van de Ellicuan Banner ERP waarmee universiteiten passen hun front-facing web applicaties. De kwetsbaarheid is ook van invloed Ellicuan Banner Enterprise Identity-Diensten, een module voor het beheren van gebruikersaccounts.
Eerder dit jaar, een security-onderzoeker Joshua Mulliken, ontdekte een lek in het authenticatie mechanisme dat wordt gebruikt door de twee modules die kunnen externe aanvallers te kapen slachtoffers’ web-sessies en toegang te krijgen tot hun accounts.
Ellicuan vast de kwetsbaarheid in Mei, en een openbare bekendmaking werd gepubliceerd, zowel door de onderzoeker en NIST (zie CVE-2019-8978).
Kwetsbaarheid in het wild misbruik
Maar in een security alert gepubliceerd op woensdag, het Ministerie van Onderwijs zegt dat hackers zijn begonnen misbruik maken van deze kwetsbaarheid.
“Het Ministerie heeft vastgesteld dat 62 hogescholen of universiteiten die getroffen zijn door misbruik van deze kwetsbaarheid,” de ambtenaren gezegd.
“We hebben onlangs ook informatie ontvangen dat aangeeft criminele elementen zijn actief scannen het internet op zoek naar instellingen te beledigen met deze kwetsbaarheid en het ontwikkelen van lijsten van instellingen voor targeting met deze exploitatie.”
Het Ministerie van Onderwijs zei slachtoffers van de aanslagen gemeld dat na het breken in hun systemen, aanvallers “leverage scripts in de toelating of inschrijving deel van de aangetaste Banner systeem om meerdere leerling-accounts.”
Een slachtoffer vertelde dat de aanvallers die duizenden nep-accounts dan dagen, met ongeveer 600 accounts die zijn gemaakt tijdens een periode van 24 uur.
Nep-accounts die worden gebruikt voor “criminele activiteit”
Functionarissen zeiden dat de rekeningen werden gebruikt “bijna onmiddellijk voor criminele activiteiten,” maar niet alle details / gegevens verstrekt over de aard van de activiteit.
Sinds de Ellicuan Banner Web op Maat-systeem is verbonden met de rest van de ERP-afdeling ambtenaren zeiden dat ze zich zorgen dat hackers mogelijk toegang te krijgen tot de leerlingen van financiële steun van de gegevens.
Ambtenaren zijn nu aandringen van hogescholen en universiteiten die gebruik maken van versies van de ERP-modules die kwetsbaar zijn voor patches van toepassing zijn.
Ellicuan is ook het adviseren van hetzelfde, in een beveiligingswaarschuwing het bedrijf verzonden. Echter, het bedrijf ontkent dat de oprichting van de nep-accounts is in verband met de fout in de ERP-en de recente aanvallen helemaal.
“Hoewel het werd gemeld dat kwaadwillenden gebruik kunnen maken van de kwetsbaarheid van de hierboven besproken om accounts aan te maken, Ellicuan is van mening dat dit niet het geval,” zei hij. “Het probleem dat wordt beschreven in de waarschuwing wordt niet geloofd te worden in verband met de eerder gepatchte Ellicuan Banner Systeem kwetsbaarheid en is niet exclusief voor de instellingen die gebruik maken van Ellicuan producten.
“Aanvallers maken gebruik van bots voor het indienen van frauduleuze toelating aanvragen en verkrijgen instelling van e-mailadressen door toelating toepassing portals,” Ellicuan toegevoegd. “Ellicuan raadt het toevoegen van reCAPTCHA mogelijkheden om de toelatingsprocedure te verminderen en de waarschijnlijkheid van het ervaren van frauduleuze aanvragen voor toelating, zelfs als de instellingen zijn momenteel geen last hebt van dit probleem.”
In andere woorden, Ellicuan gelooft het Departement Onderwijs is het sorteren probeert om misbruik van het lek in de ERP met een andere set van verschillende aanvallen.
Volgens haar website, de Ellicuan Banner ERP wordt gebruikt door meer dan 1400 hogescholen, universiteiten en andere instellingen.
Artikel is bijgewerkt om 4 uur en met de opmerkingen van Ellicuan.
Meer data breach dekking:
Marriott gezichten $123 miljoen GDPR fijn in het verenigd koninkrijk vorig jaar gegevens breachHacker gegevens steelt van de miljoenen van de Bulgaren, e-mails op de lokale mediaBulgaria de gehackte database is nu beschikbaar op het hacken van forumsBitpoint cryptocurrency exchange gehackt voor $32 miljoen
Slack reset wachtwoorden voor 1% van de gebruikers, want van 2015 hackPale Moon zegt hackers toegevoegd malware oudere browser versionsA hacker aanval links mobiele providers open netwerk afsluiten van CNET
90% van de data-inbreuken in ONS optreden in New York en Californië TechRepublic
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters