Hakeri upali u IT sisteme 62 koledža
Američko ministarstvo za edukaciju objavilo je da su hakeri izvršili uspešne napade na 62 koledža i univerziteta u SAD-u, eksploatišući bezbednosni propust u ERP web aplikaciji. Propust je pronađen u Ellucian Banner Web Tailor, modulu za Ellucian Banner ERP koji omogućava univerzitetima prilagođavanje izgleda web aplikacija, a pogođen je Ellucian Banner Enterprise Identity Services, modul koji služi za upravljanje korisničkim nalozima.
S obzirom da, prema informacijama sa sajta kompanije, Ellucian Banner ERP upotrebljava više od 1.400 koledža, fakulteta i drugih obrazovnih ustanova, ovaj sigurnosni propust potencijalno može da dovede do napada mnogo većih razmera.
Napadači su koristili skripte u administrativnoj sekciji ERP-a, preko kojih su kreirali hiljade novih studentskih naloga. U zvaničnom saopštenju, koje je izdalo Ministarstvo za edukaciju, objavljeno je da su ti nalozi odmah iskorišćeni za kriminalne aktivnosti, ali nisu dati detalji na koji način. Pretpostavka je da su preko ovih naloga hakeri mogli da pristupe finansijskim podacima o studentima.
Čim je otkriven napad, poslato je saopštenje svim univerzitetima koji koriste taj ERP, da instaliraju najnoviju verziju softvera i sve dostupne zakrpe. Isti savet izdala je i kompanija Ellucian, ali je u svom saopštenju negirala da se u njihovom softveru nalazi sigurnosni propust. Za svaki slučaj, preporučili su i da se prilikom prijavljivanja kao dodatna mera sigurnosti uvede reCAPTCHA sistem.
Izvor: ZDNet