به گزارش پایداری ملی، وزارت آموزش آمریکا با صدور بیانیهای این موضوع را تأیید کرده است. آسیب پذیری یادشده مربوط به ماژول Ellucian Banner Web Tailor در برنامهای آر پی موسوم به الوسین بنر است که به دانشگاهها امکان میدهد تا برنامههای کاربردی تحت وب خودشان را بر مبنای علائقشان تغییر داده و دستکاری کنند.
آسیب پذیری یادشده ماژول دیگری را در این برنامه موسوم به خدمات تشخیص هویت تحت تأثیر قرار میدهد که برای مدیریت حسابهای کاربری افراد قابل استفاده است.
حفرههای امنیتی مذکور به هکرها امکان میدهد تا از راه دور به نشستهای تحت وب کاربران در زمان استفاده از این برنامه نفوذ کرده و به حسابهای کاربری آنان دسترسی یابند.
شرکت Ellucian سازنده این برنامه برای رفع آسیب پذیری یادشده در ماه می گذشته وصلهای نرم افزاری را عرضه کرد، اما بی توجهی بسیاری از دانشگاهها و کالجها برای نصب وصله یادشده نفوذ به ماژول های مذکور و حمله هکری به ۶۲ دانشگاه و کالج را ممکن کرده است.
هکرها بعد از نفوذ دست به طراحی هزاران حساب کاربری قلابی دانشجویی در دانشگاههای مختلف زدهاند و تنها در یک بازه زمانی ۲۴ ساعته حدود ۶۰۰ حساب کاربری جعلی ساختهاند.
این حسابها بلافاصله برای فعالیتهای جنایتکارانه و کلاهبرداری مورد استفاده قرار گرفتهاند. در این زمینه جزئیات بیشتری ارائه نشده است. نرم افزار برنامه ریزی منابع سازمانی شرکت Ellucian توسط بیش از ۱۴۰۰ دانشگاه، کالج و مؤسسه دیگر مورد استفاده قرار میگیرد.