Harvard sufre ciberataque ligado a campaña contra Oracle EBS

Harvard confirmó haber sido víctima de la reciente campaña de ciberataques dirigida a los clientes de Oracle E-Business Suite.

El 12 de octubre, el grupo de ransomware Cl0p incluyó a la universidad en su sitio de filtraciones, donde ahora asegura haber publicado más de 1,3 TB de datos presuntamente robados. Hasta el momento, nadie ha verificado de forma independiente el contenido de los archivos.

En un comunicado, Harvard señaló que el incidente afecta a una pequeña unidad administrativa y a un número limitado de partes asociadas. La institución aseguró que ya corrigió la vulnerabilidad explotada y no encontró indicios de compromiso en otros sistemas.

De acuerdo, con el Grupo de Inteligencia de Amenazas de Google y Mandiant advirtieron que esta campaña podría haber afectado a decenas de organizaciones, al combinar la explotación de vulnerabilidades conocidas y de día cero con malware avanzado.

Los atacantes enviaron correos de extorsión a ejecutivos de las empresas afectadas utilizando el nombre del grupo Cl0p, conocido por ataques anteriores contra los servicios MOVEit, Fortra, Accellion y Cleo.

Aunque nadie ha atribuido oficialmente la campaña, los investigadores encontraron vínculos con el grupo FIN11, conocido por colaborar con Cl0p en operaciones de robo y filtración de datos.

No olvides suscribirte a nuestro canal de YouTube y seguirnos a través de nuestras redes sociales (Facebook, X, LinkedIn e Instagram) para estar informado con las noticias más relevantes de tecnología y ciberseguridad. Adicionalmente, conocerás más detalles sobre todos los productos y/o servicios de ciberseguridad que ofrece Quanti para ti.