Gli hacker hanno violato i sistemi di 62 anni di college e università, sfruttando una vulnerabilità di un ERP (enterprise resource planning) web app, il US Department of Education, ha detto in un avviso di sicurezza inviata questa settimana.
La vulnerabilità è in Ellucian Banner Web su misura, un modulo di Ellucian Banner ERP che consente università di personalizzare il loro frontale applicazioni web. La vulnerabilità, impatti anche Ellucian Banner Identità aziendale Servizi, un modulo per la gestione di account utente.
All’inizio di quest’anno, un ricercatore di sicurezza di nome Joshua Mulliken scoperto una vulnerabilità nel meccanismo di autenticazione utilizzato da due moduli che possono consentire ad aggressori remoti di dirottare le vittime delle sessioni web e accedere al proprio account.
Ellucian risolto la vulnerabilità in Maggio, e la comunicazione al pubblico è stato pubblicato, sia per il ricercatore e il NIST (vedere CVE-2019-8978).
Vulnerabilità sfruttata
Ma in un avviso di sicurezza pubblicato il mercoledì, il Dipartimento per l’Istruzione dice che gli hacker hanno iniziato a sfruttare questa vulnerabilità.
“Il Dipartimento ha individuato 62 college o università che sono stati colpiti dallo sfruttamento di questa vulnerabilità,” hanno detto i funzionari.
“Recentemente abbiamo anche ricevuto informazioni che indica elementi criminali sono stati attivamente la scansione di internet alla ricerca di istituti di ingannare attraverso questa vulnerabilità e lo sviluppo di elenchi di istituzioni per il targeting con questo sfruttamento.”
Il Dipartimento Educazione ha detto vittime degli attacchi ha riferito che, dopo la rottura nei loro sistemi, gli aggressori “leva script di ammissione o iscrizione sezione dell’interessato Banner sistema per la creazione di più account degli studenti.”
Una vittima ha riferito che gli aggressori creato migliaia di account falsi su più giorni, con circa 600 account creato durante un periodo di 24 ore.
I falsi account utilizzato per “attività criminale”
I funzionari hanno detto che i conti sono stati utilizzati “quasi subito per attività criminali”, ma non ha fornito alcun dettaglio circa la natura dell’attività.
Dal momento che il Ellucian Banner Web su misura sistema è collegato con il resto dell’ERP, i funzionari del dipartimento ha detto che erano preoccupati che gli hacker possono accedere gli studenti di aiuti finanziari dati.
I funzionari sono ora esortando i college e le università che utilizzano le versioni dei moduli ERP che sono vulnerabili ad applicare le patch.
Secondo il suo sito web, il Ellucian Banner ERP è utilizzato da oltre 1.400 scuole, università e altre istituzioni. Un Ellucian portavoce non ha risposto a una richiesta di ulteriori informazioni prima della pubblicazione di questo articolo. Un aggiornamento può essere aggiunto, se ZDNet sente indietro.
Più di violazione dei dati di copertura:
Marriott facce $123 milioni di GDPR bene nel regno UNITO lo scorso anno alla data breachHacker ruba dati di milioni di Bulgari, e-mail per locale mediaBulgaria è violato il database è ora disponibile su hacking forumsBitpoint cryptocurrency di cambio violato per 32 milioni di dollari
Slack resetta le password per 1% dei suoi utenti a causa di 2015 hackPale Luna dice hacker aggiunto malware per i vecchi browser versionsA hacker assalto a sinistra operatori di telefonia mobile aperto a rete arresto CNET
Il 90% delle violazioni di dati in NOI verificarsi a New York e la California, TechRepublic
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati