美国达特茅斯学院(Dartmouth)Oracle E-Business Suite (EBS) 遭黑客访问,影响至少上千人,并且可能已遭公开敏感资讯。
达特茅斯学院本周向主管机关通报,Oracle EBS数据外流事件。
该校在上个月甲骨文公司公告修补EBS零时差漏洞CVE-2025-61884后,达特茅斯也展开调查。该校近日完成调查,判断在8月9日到12日之间Oracle EBS遭未授权人士访问。分析访问的文件,达特茅斯学院于10月30日判断包含攻击者窃取了EBS中的个人姓名、社会安全码以及银行账号资讯。
受影响的个人包含1,494名缅因州居民,但学校未提供受影响总人数。
SecurityWeek报道,攻击并外流Oracle EBS数据的Cl0p黑客,迄今在网站宣称已黑入100多家家组织,并且公开了其中近半组织的资讯,包括达特茅斯学院。报道指出,黑客已泄露该校约226 Gb的数据。
这也是最新一家被窃取Oracle EBS数据外流的大学院校。SecurityWeek报道,其他受害学校还包括哈佛大学、南伊利诺州大学及杜兰大学(Tulane University)。
美国媒体与电信集团Cox Enterprises也在本周向缅因州检政府通报数据外流事件,影响近万名个人。
日本形象大厂Canon及车厂Mazda也证实遭受Oracle EBS攻击,但未证实是否有数据外流。
