Die renommierte US-Universität Harvard untersucht einen möglichen Datendiebstahl. Nach Angaben der Hochschule könnte dabei eine kritische Schwachstelle in Oracle-Software ausgenutzt worden sein, die zahlreiche Kunden betrifft.
Die Harvard University hat bestätigt, dass sie Berichte über einen Sicherheitsvorfall prüft, bei dem möglicherweise Daten durch eine Schwachstelle in Oracles E-Business Suite abgegriffen wurden. Die Ransomware-Gruppe Clop hat die Universität auf ihrer Veröffentlichungsplattform gelistet und droht mit der Publikation angeblich erbeuteter Informationen.
Ein Sprecher der IT-Abteilung der Universität erklärte, man sei sich der Berichte bewusst, wonach Daten im Zusammenhang mit der Schwachstelle entwendet worden sein sollen. Das Problem betreffe viele Nutzer der Oracle-Software und sei kein Harvard-spezifisches Phänomen.
Untersuchungen noch nicht abgeschlossen
Die Ermittlungen dauern noch an. Nach derzeitigem Kenntnisstand geht die Universität davon aus, dass sich der Vorfall auf einen kleineren Verwaltungsbereich beschränkt. Die Zahl der möglicherweise betroffenen Personen sei begrenzt. Unmittelbar nach Erhalt des Sicherheitspatches von Oracle habe man diesen eingespielt. Eine kontinuierliche Überwachung der Systeme habe bislang keine Anzeichen für weitere Kompromittierungen ergeben.
Hintergrund der Angriffswelle
Sicherheitsforscher von Mandiant und Google hatten Anfang des Monats eine Erpressungskampagne dokumentiert, bei der verschiedene Organisationen E-Mails erhielten. Darin wurde behauptet, sensible Daten seien von ihren Oracle-Systemen gestohlen worden. Die Nachrichten forderten zur Zahlung von Lösegeld auf, andernfalls würden die Informationen veröffentlicht.
Die Angreifer bestätigten gegenüber Fachmedien ihre Urheberschaft und deuteten an, eine bisher unbekannte Schwachstelle ausgenutzt zu haben. Oracle reagierte mit der Vergabe der Kennung CVE-2025-61882 und stellte einen Notfall-Patch bereit.