Aanvallers hebben de afgelopen periode op de studentinformatiesystemen van maar liefst 62 Amerikaanse universiteiten en hogescholen weten in te breken, zo waarschuwt het Amerikaanse ministerie van Onderwijs. De aanvallers maken misbruik van een kwetsbaarheid in het Ellucian Banner-systeem.

Onderwijsinstellingen gebruiken het systeem onder andere voor het beheer van cijfers, salarisadministratie van personeel, het plannen van roosters en het toekennen van studiefinanciering. Volgens Ellucian maken meer dan 1400 instellingen wereldwijd er gebruik van. Een beveiligingslek in Ellucian Banner Web Tailor en Banner Enterprise Identity Services maakt het mogelijk voor een aanvaller op afstand om de sessie van het slachtoffer te stelen. Afhankelijk van de aangevallen gebruiker kunnen aanvallers zich lateraal door het systeem bewegen en toegang tot gevoelige informatie krijgen. Op 14 mei verscheen er een beveiligingsupdate voor de kwetsbaarheid, maar die is nog niet door alle onderwijsinstellingen geïnstalleerd.

Aanvallers zoeken nu actief naar kwetsbare onderwijsinstellingen. Zodra ze op een systeem weten in te breken worden er meerdere studentenaccounts aangemaakt. Bij sommige instellingen ging het om minstens 600 frauduleuze studentenaccounts die binnen een periode van 24 uur werden toegevoegd. De aanvallers blijven soms dagen actief, waardoor er uiteindelijk duizenden accounts zijn aangemaakt. "Sommige van deze accounts worden bijna meteen voor criminele activiteiten gebruikt", aldus het ministerie van Onderwijs.

Het ministerie merkt verder op dat het Banner-systeem bij de getroffen onderwijsinstellingen onder andere wordt gebruikt voor het toekennen van studiefinanciering aan studenten. Universiteiten en hogescholen die de patch nog niet hebben uitgerold krijgen het advies om dit zo snel als mogelijk te doen. Verder worden onderwijsinstellingen met kwetsbare versies van het systeem opgeroepen om contact met het ministerie op te nemen.