據(jù)外媒報(bào)道，美國教育部在本周發(fā)出的安全警報(bào)中稱，黑客通過利用企業(yè)資源規(guī)劃（ERP）網(wǎng)絡(luò)應(yīng)用程序中的漏洞破壞了62所大學(xué)的系統(tǒng)。該漏洞存在于Ellucian Banner ERP的一個(gè)模塊Ellucian Banner Web Tailor中，可讓大學(xué)自定義其Web應(yīng)用程序。該漏洞還會(huì)影響Ellucian Banner企業(yè)身份服務(wù)，這是一個(gè)用于管理用戶賬戶的模塊。根據(jù)Ellucian網(wǎng)站，Ellucian Banner ERP被1400多所大學(xué)等不同機(jī)構(gòu)使用。

安全研究人員發(fā)現(xiàn)了這兩個(gè)模塊使用的身份驗(yàn)證機(jī)制中存在一個(gè)漏洞，該漏洞允許遠(yuǎn)程攻擊者劫持受害者的網(wǎng)絡(luò)會(huì)話并獲取對(duì)其賬戶的訪問權(quán)限。Ellucian在5月修復(fù)了漏洞，研究人員公布了一份公開披露信息（見CVE-2019-8978）。

但在周三發(fā)布的安全警報(bào)中，教育部表示黑客正在利用此漏洞，已經(jīng)確定了62個(gè)受此漏洞影響的院校。黑客一直在積極掃描互聯(lián)網(wǎng)，尋找可利用此漏洞進(jìn)行攻擊的機(jī)構(gòu)。

教育部表示，受攻擊的機(jī)構(gòu)報(bào)告，黑客在攻擊他們的系統(tǒng)后，利用受影響的Banner系統(tǒng)的招生或登記中的腳本來創(chuàng)建多個(gè)學(xué)生賬戶。黑客在24小時(shí)內(nèi)大約創(chuàng)建了600個(gè)賬戶。有關(guān)官員表示，這些賬戶幾乎都立即用于犯罪活動(dòng)，但未提供活動(dòng)的細(xì)節(jié)。

由于Ellucian Banner Web Tailor系統(tǒng)與ERP的其余部分相連，美國教育部表示他們擔(dān)心黑客可能會(huì)獲得學(xué)生的財(cái)務(wù)援助數(shù)據(jù)。

Ellucian公司否認(rèn)虛假賬戶的創(chuàng)建與其ERP的漏洞和最近的攻擊有關(guān)。警報(bào)中描述的問題與先前修補(bǔ)的Ellucian Banner System漏洞無關(guān)，攻擊事件并不僅限于使用Ellucian產(chǎn)品的機(jī)構(gòu)。換句話說，Ellucian認(rèn)為教育部將黑客利用其ERP漏洞的攻擊與另一個(gè)攻擊混為一談。