Redazione RHC : 15 octubre 2025 10:53
La Universidad de Harvard ha confirmado que fue víctima de una campaña reciente que explotó una vulnerabilidad en E-Business Suite (EBS) de Oracle.
En un comunicado a Recorded Future News, la universidad afirmó estar investigando recientes informes de hackers sobre el robo de datos del sistema. Las autoridades confirmaron que el incidente afectó a un número limitado de personas asociadas con una pequeña unidad administrativa.
«Harvard tiene conocimiento de informes que indican que datos asociados con la Universidad se obtuvieron debido a una vulnerabilidad de día cero en el sistema Oracle E-Business Suite. Este problema ha afectado a muchos clientes de Oracle E-Business Suite y no es exclusivo de Harvard», declaró un portavoz de la universidad.
Tras recibir el informe de Oracle, aplicamos un parche para solucionar la vulnerabilidad. Seguimos monitoreando y no tenemos evidencia de que otros sistemas de la universidad estén comprometidos.
El sábado, la Universidad de Harvard fue incluida en el sitio de filtraciones de una banda rusa de ransomware conocida como Clop , que durante semanas afirmó haber robado cantidades masivas de datos explotando vulnerabilidades en Oracle E-Business Suite, una popular plataforma empresarial que contiene varias aplicaciones para gestionar finanzas, recursos humanos y funciones de la cadena de suministro.
El FBI y funcionarios de ciberseguridad del Reino Unido confirmaron los informes de la empresa de seguridad Mandiant, propiedad de Google, de que la campaña estaba vinculada a la explotación de la vulnerabilidad identificada como CVE-2025-61882.
El subdirector del FBI, Brett Leatherman, declaró que CVE-2025-61882 es una vulnerabilidad que requiere la interrupción inmediata de las operaciones y su corrección. Este fin de semana, Oracle publicó un nuevo aviso que advierte a los clientes sobre otra vulnerabilidad, CVE-2025-61884, que podría afectar a Oracle E-Business Suite.
La campaña contra E-Business Suite comenzó hace dos semanas, cuando hackers que afirmaban estar vinculados a Clop intentaron extorsionar a ejecutivos de la compañía amenazando con revelar información confidencial que, según afirmaban, había sido robada a través de la plataforma. Oracle confirmó la campaña, pero inicialmente afirmó que los hackers estaban explotando errores corregidos en una actualización de julio, sin especificar qué vulnerabilidades se habían explotado.
Austin Larsen, analista principal de amenazas de Google Threat Intelligence Group, afirmó tener conocimiento de docenas de víctimas, pero «se espera que haya muchas más . Basándonos en la escala de las campañas CL0P anteriores, es probable que haya más de cien», añadió.
La semana pasada, Mandiant dijo que los piratas informáticos probablemente encadenaron varias vulnerabilidades separadas, incluida CVE-2025-61882, para obtener acceso a la plataforma y «robar cantidades masivas de datos de clientes».
Leatherman, del FBI, dijo que los clientes de Oracle E-Business Suite deberían aislar los servidores potencialmente afectados y monitorear los canales de inteligencia sobre amenazas porque «la actividad de explotación podría escalar rápidamente».
«Oracle EBS sigue siendo un sistema ERP crítico para grandes empresas y entornos del sector público, lo que significa que los atacantes tienen todo el incentivo para explotarlo rápidamente», explicó. «Si sospecha que ha sido comprometido, contáctenos».
Cynthia Kaiser, ex subdirectora de la división cibernética del FBI que ahora trabaja para la firma de respuesta a incidentes Halcyon, dijo que el primer contacto por correo electrónico que Clop observó comenzó a fines de septiembre.
«Hasta ahora, hemos recibido demandas de rescate de siete a ocho cifras», dijo Kaiser sobre las demandas de rescate de Clop, y agregó que los piratas informáticos han compartido capturas de pantalla y listas de árboles de archivos para demostrar que han accedido a los datos.
RedazioneEl 29 de octubre, Microsoft publicó un fondo de pantalla para conmemorar el undécimo aniversario del programa Windows Insider , y se especula que fue creado utilizando macOS. Recordemos que Windows ...
Los ladrones entraron por una ventana del segundo piso del Museo del Louvre, pero el museo tenía problemas que iban más allá de las ventanas sin asegurar, según un informe de auditoría de ciberse...
Reuters informó que Trump declaró a la prensa durante una entrevista pregrabada para el programa «60 Minutes» de CBS y a bordo del Air Force One durante el vuelo de regreso: «No vamos a permitir ...
Un informe de FortiGuard correspondiente al primer semestre de 2025 muestra que los atacantes motivados por intereses económicos están evitando cada vez más las vulnerabilidades y el malware sofist...
La primera computadora cuántica atómica de China ha alcanzado un importante hito comercial al registrar sus primeras ventas a clientes nacionales e internacionales, según medios estatales. El Hubei...
