Dartmouth College confirms data breach after Clop extortion attack

1 minute de lecture

Mis à jour : November 25, 2025

Attaque du groupe Clop contre Dartmouth College

Dartmouth College a subi une violation de données suite à l’exploitation d’une vulnérabilité “zero-day” dans Oracle E-Business Suite (EBS) par le groupe d’extorsion Clop. Cette attaque, survenue entre le 9 et le 12 août 2025, a permis aux cybercriminels de dérober des fichiers contenant des informations personnelles, notamment des noms et des numéros de sécurité sociale, pour au moins 1 494 individus. Des documents financiers des personnes affectées ont également été volés. Les données dérobées ont été publiées sur le site de fuites du groupe Clop.

Cette attaque s’inscrit dans une campagne plus large du groupe Clop qui exploite depuis début août 2025 une faille zero-day (CVE-2025-61882) dans les plateformes Oracle EBS. D’autres organisations de renom, comme Harvard University, The Washington Post, Logitech, GlobalLogic et Envoy Air (filiale d’American Airlines), ont également été victimes de cette même campagne, avec leurs données piratées et divulguées en ligne. Le FBI propose une récompense de 10 millions de dollars pour toute information reliant les attaques du gang Clop à un gouvernement étranger.

Points clés :

Victime : Dartmouth College, une université privée américaine.
Attaquant : Groupe d’extorsion Clop.
Période de l’attaque : Entre le 9 et le 12 août 2025.
Système affecté : Oracle E-Business Suite (EBS).
Type de données volées : Informations personnelles (noms, numéros de sécurité sociale) et informations de comptes financiers.
Nombre de personnes identifiées comme impactées : 1 494.
Publication des données : Sur le site de fuites du groupe Clop.

Vulnérabilités :

CVE-2025-61882 : Vulnérabilité “zero-day” dans Oracle E-Business Suite (EBS).

Recommandations (implicites et générales) :

Correction des vulnérabilités : Les organisations utilisant Oracle EBS doivent impérativement appliquer les correctifs de sécurité dès qu’ils sont disponibles pour la faille CVE-2025-61882 et surveiller activement les mises à jour de sécurité d’Oracle.
Sécurité des données : Mettre en place des mesures de protection robustes pour les données sensibles stockées sur les systèmes d’information.
Surveillance des accès : Renforcer la surveillance des accès aux systèmes critiques pour détecter toute activité suspecte.
Sensibilisation : Accroître la sensibilisation du personnel aux risques de cyberattaques, y compris le phishing et l’ingénierie sociale.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Dartmouth College confirms data breach after Clop extortion attack

Attaque du groupe Clop contre Dartmouth College

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast