Dartmouth College es la última víctima de la campaña de Clop contra Oracle E-Business Suite (EBS).
Según una notificación de violación presentada ante el fiscal general de Maine, los atacantes explotaron un zero-day de Oracle EBS y sustrajeron datos entre el 9 y el 12 de agosto. Dartmouth indica que al menos 1.494 residentes de Maine vieron comprometidos sus nombres, números de Seguro Social y, en algunos casos, información de cuentas financieras.
La universidad aseguró sus sistemas de inmediato, notificó a las autoridades y confirmó que varios archivos fueron exfiltrados durante ese periodo. Las cartas de notificación comenzaron a enviarse el 24 de noviembre y se ofrece un año de monitoreo de crédito a quienes fueron expuestos.
La campaña de Clop se caracteriza por atacar plataformas empresariales ampliamente utilizadas, aprovechar vulnerabilidades no parcheadas y robar datos en lugar de cifrarlos. El número de víctimas continúa aumentando, tal como reportan otros medios tras el reciente anuncio.
Este incidente coincide con la inclusión de Oracle Identity Manager CVE-2025-61757 en el catálogo de vulnerabilidades conocidas de CISA, con fecha límite de parche para agencias federales. Dartmouth afirma haber aplicado los parches públicos y reforzado la supervisión de sus proveedores de seguridad.
