Khuôn viên trường Dartmouth College tại Hanover, New Hampshire. Ảnh Getty Images

Trường Dartmouth cho biết đã hoàn tất điều tra nội bộ liên quan đến phần mềm Oracle EBS và xác định dữ liệu bị truy cập trái phép trong giai đoạn từ ngày 9-12/8/2025. Đây là một phần của chiến dịch tấn công quy mô lớn nhắm vào hàng trăm tổ chức sử dụng Oracle EBS của nhóm ransomeware Clop.

Ảnh hưởng trên diện rộng tại nhiều bang của Mỹ

Theo thông báo gửi Văn phòng Tổng chưởng lý bang Maine, có 1.494 cư dân bang này bị ảnh hưởng. Tại New Hampshire, Dartmouth báo cáo con số lên tới 31.742 người. Trường cũng gửi thông báo vi phạm dữ liệu tại Texas và California; riêng Texas ghi nhận 1.956 nạn nhân.

Dartmouth cho biết tin tặc đã lấy đi một số tệp chứa họ tên, số An sinh xã hội (SSN) và một số thông tin tài chính. Kết quả rà soát ngày 30/10/2025 cho thấy có tệp chứa đầy đủ thông tin định danh của nhiều cá nhân.

Là trường đại học lớn với quỹ tài chính khoảng 9 tỷ USD, Dartmouth đã kích hoạt mạnh quy trình ứng phó sự cố, thuê chuyên gia điều tra số, đồng thời phối hợp cơ quan thực thi pháp luật. Ngày 24/11/2025, trường bắt đầu gửi thư thông báo chính thức tới từng cá nhân bị ảnh hưởng.

Để giảm thiểu rủi ro, Dartmouth cung cấp 1 năm dịch vụ giám sát đánh cắp danh tính miễn phí cùng với đường dây hỗ trợ miễn phí.

Oracle tiếp tục xuất hiện lỗ hổng nghiêm trọng

Trường cho biết đã áp dụng toàn bộ bản vá công khai của Oracle và sẽ siết chặt công tác đánh giá bảo mật nhà cung cấp để phòng ngừa sự cố tương tự.

Trong khi đó, Cơ quan An ninh mạng và Hạ tầng Mỹ (CISA) vừa cảnh báo lỗ hổng mới CVE-2025-61757 trong Oracle Fusion Middleware “nền tảng trung gian của Oracle kết nối ứng dụng và quản lý danh tính” (điểm CVSS 9.8), cho phép tin tặc chưa xác thực chiếm quyền kiểm soát Identity Manager “hệ thống quản lý tài khoản, quyền truy cập người dùng”. Lỗ hổng này đã được đưa vào danh mục lỗ hổng đang bị khai thác thực tế.

Michael Bell, Giám đốc điều hành công ty an ninh mạng Suzu Labs, nhận định các vụ việc gần đây tại Harvard và Dartmouth cho thấy tin tặc đang “đồng thời nhắm vào cùng một loại dữ liệu bằng nhiều phương thức khác nhau”, từ tấn công vishing (giả mạo qua điện thoại) đến khai thác zero-day Oracle EBS. Theo ông, cơ sở dữ liệu cựu sinh viên và nhà tài trợ là "mỏ vàng" chứa thông tin liên lạc, lịch sử đóng góp và mạng lưới quan hệ, những dữ kiện có thể bị lợi dụng để lừa đảo tinh vi.

Danh sách nạn nhân Oracle EBS tiếp tục mở rộng

Chiến dịch tấn công Oracle EBS bắt đầu từ đầu tháng 8/2025, khai thác lỗ hổng nghiêm trọng CVE-2025-61882 cho phép kẻ tấn công chiếm quyền Oracle Concurrent Processing “hệ thống xử lý tác vụ nền” qua giao thức HTTP.

Ngoài Dartmouth, những đơn vị giáo dục bị ảnh hưởng gồm Harvard University, Southern Illinois University và Tulane University.

Nhóm Clop cũng liệt kê nhiều tập đoàn toàn cầu như GlobalLogic, Envoy Air (công ty con của American Airlines), Canon, Mazda, The Washington Post và Logitech trong danh sách hơn 100 tổ chức bị rò rỉ dữ liệu.

Clop từng khai thác hàng loạt nền tảng chuyển file an toàn (MFT) dành cho doanh nghiệp như các phần mềm chuyển file bảo mật Accellion FTA, Cleo Integration Cloud, GoAnywhere MFT và MOVEit Transfer,  gây ra nhiều vụ rò rỉ dữ liệu lớn trong những năm gần đây.

An Lâm (Theo CPO Magazine)