Dartmouth College, Clop şantaj çetesinin okulun Oracle E-Business Suite sunucularından çalındığı iddia edilen verileri karanlık web sızıntı sitesinde sızdırmasının ardından bir veri ihlalini açıkladı.
1769 yılında kurulan özel Ivy League araştırma üniversitesi, 30 Haziran 2025 itibarıyla 9 milyar dolarlık bir bağışa, 40’ın üzerinde akademik bölüm ve programa ve 7:1 lisans-fakülte oranına sahip 4.000’den fazla lisans öğrencisine sahiptir.
Maine Başsavcılığı’na gönderilen bir ihlal bildirim mektubunda Dartmouth, saldırganların 1.494 kişiye ait kişisel bilgileri çalmak için Oracle E-Business Suite’in (EBS) sıfır gün güvenlik açığından yararlandığını söyledi.
Ancak okulun genel merkezinin New Hampshire, Hannover’de olduğu ve eyaletin Başsavcılığına henüz bir ihlal bildiriminde bulunmadığı göz önüne alındığında, bu veri ihlalinden potansiyel olarak etkilenen toplam kişi sayısı muhtemelen çok daha fazla.
Üniversite, veri sızıntısından etkilenenlere gönderilen mektuplarda, “Soruşturma sonucunda, yetkisiz bir kişinin 9 Ağustos 2025 ile 12 Ağustos 2025 tarihleri arasında belirli dosyaları aldığını belirledik. Dosyaları inceledik ve 30 Ekim 2025’te adınızı ve Sosyal Güvenlik numaranızı içeren bir veya daha fazla dosyayı tespit ettik” dedi.
Maine’s AG’ye sunulan ayrı bir ekte Dartmouth, tehdit aktörlerinin etkilenen bireylerin mali hesap bilgilerini içeren belgeleri de çaldığını ekledi.
BleepingComputer bugün erken saatlerde Clop çetesinin talep ettiği fidye ve ihlalden etkilenen toplam kişi sayısı konusunda Dartmouth Koleji sözcüsüyle iletişime geçtiğinde yorum yapmak için hemen müsait değildi.
Olay, Clop fidye yazılımı çetesinin Ağustos 2025’in başından bu yana birçok kurbanın Oracle EBS platformundan hassas dosyaları çalmak için sıfır gün kusurundan (CVE-2025-61882) yararlandığı çok daha büyük bir gasp kampanyasının parçası.
Clop, etkilenen kuruluşların toplam sayısını henüz açıklamamış olsa da, Google Tehdit İstihbarat Grubu baş analisti John Hultquist, BleepingComputer’a düzinelerce kuruluşun muhtemelen ihlal edildiğini söyledi.
Şantaj grubu aynı zamanda bu kampanyada Harvard Üniversitesi, The Washington Post, Logitech, GlobalLogic ve American Airlines yan kuruluşu Envoy Air’i de hedef aldı; verileri de internete sızdırıldı ve artık Torrent aracılığıyla indirilebiliyor.
Geçmişte Clop, Accellion FTA, GoAnywhere MFT, Cleo ve MOVEit Transfer’i hedef alan ve 2.770’den fazla kuruluşu etkileyen veri hırsızlığı saldırılarının da arkasındaydı. ABD Dışişleri Bakanlığı, çetenin saldırılarını yabancı bir hükümete bağlayan bilgi verenlere 10 milyon dolar ödül verecek.
Son haftalarda Ivy League okulları da sesli kimlik avı saldırılarının hedefi oldu; Harvard Üniversitesi, Princeton Üniversitesi ve Pennsylvania Üniversitesi, bir bilgisayar korsanının öğrencilerin, mezunların, bağışçıların, personelin ve öğretim üyelerinin kişisel bilgilerini çalmak amacıyla geliştirme ve mezun etkinlikleri için kullanılan dahili sistemleri ihlal ettiğini açıkladı.
İster eski anahtarları temizliyor ister yapay zeka tarafından oluşturulan kod için korkuluklar kuruyor olun, bu kılavuz ekibinizin en başından itibaren güvenli bir şekilde geliştirme yapmasına yardımcı olur.
Hile sayfasını alın ve sır yönetimindeki tahminleri ortadan kaldırın.