ΑρχικήsecurityHackers παραβίασαν 62 αμερικανικά κολέγια αξιοποιώντας ευπάθεια του ERP

Hackers παραβίασαν 62 αμερικανικά κολέγια αξιοποιώντας ευπάθεια του ERP

Hackers Το Υπουργείο Παιδείας των ΗΠΑ ανακοίνωσε ότι μια ομάδα hackers παραβίασε τα συστήματα 62 πανεπιστημίων και κολεγίων, χρησιμοποιώντας μια ευπάθεια σε μια ERP web εφαρμογή.

Η εν λόγω ευπάθεια εντοπίζεται στο Ellucian Banner Web Tailor, μια λειτουργία του ERP Ellucian Banner, που επιτρέπει στα πανεπιστήμια να διαχειρίζονται διάφορες εφαρμογές. Επηρεάζει, επίσης, την υπηρεσία Ellucian Banner Enterprise Identity Services, η οποία χρησιμοποιείται για τη διαχείριση λογαριασμών των χρηστών.

Ένας ερευνητής ασφαλείας, ο Joshua Mulliken, είχε ανακαλύψει λίγο νωρίτερα ότι υπάρχει μια ευπάθεια στον μηχανισμό ελέγχου ταυτότητας των δυο λειτουργιών-υπηρεσιών, η οποία μπορεί να επιτρέψει σε hackers να αποκτήσουν πρόσβαση στους λογαριασμούς των χρηστών, απομακρυσμένα.

Σύμφωνα με το Υπουργείο Παιδείας, η ευπάθεια, γνωστή ως CVE-2019-8978, άρχισε να χρησιμοποιείται από κάποιους hackers, οι οποίοι επιτέθηκαν σε 62 πανεπιστήμια.

Οι αστυνομικοί δήλωσαν ότι έχουν λάβει πληροφορίες, που δείχνουν ότι εγκληματίες σαρώνουν το διαδίκτυο ψάχνοντας υποψήφια θύματα (πανεπιστήμια), για να επιτεθούν χρησιμοποιώντας τη συγκεκριμένη ευπάθεια.

Το Υπουργείο Παιδείας δήλωσε ότι τα κολέγια, που επηρεάστηκαν, ανέφεραν ότι οι hackers άρχισαν να δημιουργούν πολλούς ψεύτικους λογαριασμούς, μόλις απέκτησαν πρόσβαση στα συστήματα.

Οι ψεύτικοι λογαριασμοί δημιουργήθηκαν για εγκληματικές δραστηριότητες

Οι αστυνομικοί υποστήριξαν ότι οι ψεύτικοι λογαριασμοί χρησιμοποιήθηκαν “σχεδόν αμέσως για εγκληματική δραστηριότητα”, δεν έδωσαν, όμως, περισσότερες πληροφορίες.

Αυτό, που φοβάται η αστυνομία, είναι ότι το σύστημα Ellucian Banner Web Tailor συνδέεται με το υπόλοιπο ERP. Αυτό σημαίνει ότι οι hackers θα μπορούσαν να αποκτήσουν πρόσβαση σε οικονομικά στοιχεία των χρηστών-φοιτητών.

Οι ειδικοί συνιστούν σε όλα τα πανεπιστήμια, που χρησιμοποιούν ευάλωτες εκδόσεις ERP, να κάνουν άμεσα ενημερώσεις.

Την ίδια συμβουλή δίνει και η Ellucian, η οποία δημοσίευσε μια προειδοποίηση ασφαλείας, όπως είχε κάνει και τον Μάιο. Ωστόσο, η εταιρεία αρνείται ότι η δημιουργία των ψεύτικων λογαριασμών σχετίζεται με το ελάττωμα του ERP και τις πρόσφατες επιθέσεις.

Με άλλα λόγια, η Ellucian πιστεύει ότι το Υπουργείο Παιδείας λανθασμένα συνδέει την ευπάθεια, που είχε ανακαλυφθεί το Μάιο, με τις πρόσφατες επιθέσεις. Η εταιρεία δήλωσε ότι συνεργάζεται με το Υπουργείο για να διερευνήσει τις επιθέσεις και να ξεκαθαρίσει την κατάσταση.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS