哈佛大学遭勒索软件攻击 涉及Oracle系统漏洞

根据安全新闻网站Bleeping Computer的报道，近日Clop将哈佛大学列入数据泄露网站，疑似通过ERP系统Oracle E-Business Suite（EBS）的零日漏洞得手。对此，哈佛大学表示正在展开调查。

哈佛大学信息技术发言人向该网站透露，已获悉有人利用EBS零日漏洞获取该校数据的情况，此漏洞并非哈佛独有，且影响众多EBS用户。目前相关调查仍在进行中，哈佛初步判断，此次事件影响一个小型行政单位下属的多个团体。

针对Oracle近期发布的补丁，哈佛大学表示，在获取后已立即应用，并持续监控系统状况，目前校内其他系统未发现被入侵的迹象。

本月初，Google向多家媒体披露，勒索软件Clop（Cl0p）旗下的关联团伙向多家企业的高管发送电子邮件进行勒索，声称从Oracle EBS系统窃取了敏感数据，引发安全领域高度关注。为此，Oracle也发布了针对BI Publisher Integration组件中零日漏洞CVE-2025-61882（CVSS风险评分为9.8）的修复补丁。安全企业CrowdStrike与Google均指出，Clop关联团伙自8月9日起已开始利用该漏洞展开攻击活动。