ダートマス大学、Clop恐喝グループによる大規模データ漏洩を認める
2025年11月25日、ダートマス大学は、Clop恐喝グループによるサイバー攻撃でデータが漏洩したことを公表しました。同グループは、大学のOracle E-Business Suiteサーバーから盗んだとされるデータをダークウェブのリークサイトに公開しています。
攻撃の詳細と被害状況
メーン州司法長官事務所に提出された通知書によると、ダートマス大学は、攻撃者がOracle E-Business Suite (EBS) のゼロデイ脆弱性(CVE-2025-61882)を悪用し、2025年8月9日から8月12日の間に一部のファイルを盗んだと述べています。その後の調査で、盗まれたファイルには1,494人分の氏名と社会保障番号が含まれていることが10月30日に判明しました。
また、メーン州司法長官への追加書類では、脅威アクターが影響を受けた個人の金融口座情報を含む書類も盗んでいたことが示されています。大学はニューハンプシャー州に本拠を置くため、影響を受けた可能性のある総人数はさらに多いと見られています。
Clopグループによる広範な攻撃キャンペーン
今回の事件は、Clopランサムウェアグループが2025年8月初旬からOracle EBSのゼロデイ脆弱性を悪用して、多くの組織から機密ファイルを盗み出すという、より大規模な恐喝キャンペーンの一部です。Google Threat Intelligence Groupのジョン・ハルトクイスト主席アナリストは、数十の組織が侵害された可能性が高いと述べています。
このキャンペーンでは、ハーバード大学、ワシントン・ポスト、ロジテック、GlobalLogic、アメリカン航空子会社エンボイ・エアなども標的となり、データがオンラインで漏洩し、BitTorrent経由でダウンロード可能になっています。
過去には、ClopグループはAccellion FTA、GoAnywhere MFT、Cleo、そして2,770以上の組織に影響を与えたMOVEit Transferに対するデータ窃盗攻撃の背後にもいました。米国務省は現在、このグループの攻撃と外国政府との関連に関する情報に対して1,000万ドルの報奨金を提供しています。
その他のサイバー攻撃事例
近年、アイビーリーグの大学は、ボイスフィッシング攻撃の標的にもなっています。ハーバード大学、プリンストン大学、ペンシルベニア大学は、開発や同窓会活動に使用される内部システムがハッカーによって侵害され、学生、卒業生、寄付者、職員、教員個人の情報が盗まれたことを公表しています。