Το Dartmouth College αποκάλυψε μια παραβίαση δεδομένων μετά τη διαρροή δεδομένων από τη συμμορία εκβιαστών Clop που φέρεται να είχε κλαπεί από τους διακομιστές Oracle E-Business Suite του σχολείου στον ιστότοπο διαρροής του σκοτεινού ιστού.
Το ιδιωτικό ερευνητικό πανεπιστήμιο Ivy League, που ιδρύθηκε το 1769, έχει δωρεά 9 δισεκατομμυρίων δολαρίων στις 30 Ιουνίου 2025, πάνω από 40 ακαδημαϊκά τμήματα και προγράμματα και περισσότερους από 4.000 προπτυχιακούς φοιτητές, με αναλογία προπτυχιακών και σχολών 7:1.
Σε επιστολή ειδοποίησης παραβίασης κατατέθηκε στο γραφείο του Γενικού Εισαγγελέα του Μέινο Dartmouth λέει ότι οι επιτιθέμενοι εκμεταλλεύτηκαν μια ευπάθεια μηδενικής ημέρας της Oracle E-Business Suite (EBS) για να κλέψουν προσωπικές πληροφορίες που ανήκουν σε 1.494 άτομα.
Ωστόσο, ο συνολικός αριθμός των ατόμων που ενδέχεται να επηρεαστούν από αυτήν την παραβίαση δεδομένων είναι πιθανότατα πολύ μεγαλύτερος, δεδομένου ότι η έδρα του σχολείου βρίσκεται στο Ανόβερο του Νιού Χάμσαϊρ και δεν έχει υποβάλει ακόμη ειδοποίηση παράβασης με τον Γενικό Εισαγγελέα του κράτους.
“Μέσω της έρευνας, διαπιστώσαμε ότι ένας μη εξουσιοδοτημένος ηθοποιός πήρε ορισμένα αρχεία μεταξύ 9 Αυγούστου 2025 και 12 Αυγούστου 2025. Εξετάσαμε τα αρχεία και στις 30 Οκτωβρίου 2025 εντοπίσαμε ένα ή περισσότερα που περιείχαν το όνομά σας και τον αριθμό Κοινωνικής Ασφάλισης”, αναφέρει το κολέγιο σε επιστολές που εστάλησαν σε όσους επηρεάστηκαν από τα δεδομένα.
Σε ξεχωριστό παράρτημα που κατατέθηκε στην Maine’s AG, ο Dartmouth πρόσθεσε ότι οι δράστες της απειλής έκλεψαν επίσης έγγραφα που περιείχαν τις πληροφορίες οικονομικών λογαριασμών των επηρεαζόμενων ατόμων.
Ένας εκπρόσωπος του Κολλεγίου Dartmouth δεν ήταν άμεσα διαθέσιμος για σχόλιο όταν επικοινώνησε η BleepingComputer νωρίτερα σήμερα σχετικά με τα λύτρα που ζήτησε η συμμορία Clop και τον συνολικό αριθμό των ατόμων που επηρεάστηκαν από την παραβίαση
Το περιστατικό είναι μέρος μιας πολύ μεγαλύτερης εκστρατείας εκβιασμών στην οποία η συμμορία ransomware Clop εκμεταλλεύτηκε ένα ελάττωμα zero-day (CVE-2025-61882) από τις αρχές Αυγούστου 2025 για να κλέψει ευαίσθητα αρχεία από τις πλατφόρμες Oracle EBS πολλών θυμάτων.
Ενώ ο Clop δεν έχει ακόμη αποκαλύψει τον συνολικό αριθμό των επηρεαζόμενων οργανισμών, ο επικεφαλής αναλυτής του Google Threat Intelligence Group John Hultquist είπε στο BleepingComputer ότι δεκάδες οργανισμοί πιθανόν να παραβιάστηκαν.
Η ομάδα εκβιαστών έχει επίσης βάλει στο στόχαστρο το Πανεπιστήμιο του Χάρβαρντ, Η Washington Postη Logitech, η GlobalLogic και η θυγατρική Envoy Air της American Airlines σε αυτήν την καμπάνια, με τα δεδομένα τους να διέρρευσαν επίσης στο διαδίκτυο και τώρα διαθέσιμα για λήψη μέσω Torrent.
Τις τελευταίες εβδομάδες, τα σχολεία του Ivy League έχουν επίσης γίνει στόχος επιθέσεων φωνητικού ψαρέματος, με το Πανεπιστήμιο Χάρβαρντ, το Πανεπιστήμιο Πρίνστον και το Πανεπιστήμιο της Πενσυλβάνια να αποκαλύπτουν ότι ένας χάκερ παραβίασε εσωτερικά συστήματα που χρησιμοποιούνται για δραστηριότητες ανάπτυξης και αποφοίτων για να κλέψει τις προσωπικές πληροφορίες φοιτητών, αποφοίτων, δωρητών, προσωπικού και μελών ΔΕΠ.
Καθώς το MCP (Model Context Protocol) γίνεται το πρότυπο για τη σύνδεση LLM με εργαλεία και δεδομένα, οι ομάδες ασφαλείας προχωρούν γρήγορα για να διατηρήσουν αυτές τις νέες υπηρεσίες ασφαλείς.
Αυτό το δωρεάν φύλλο εξαπάτησης περιγράφει 7 βέλτιστες πρακτικές που μπορείτε να αρχίσετε να χρησιμοποιείτε σήμερα.
VIA: bleepingcomputer.com
