Selon une lettre de notification adressée par l’Université de Pennsylvanie (Penn), un incident de sécurité des données a affecté une application Oracle tierce, impliquant certaines informations personnelles de destinataires.
Penn indique n’avoir, à ce stade, aucune preuve que les informations concernées aient été utilisées à des fins préjudiciables. L’université précise toutefois informer proactivement les personnes potentiellement impactées.
La lettre vise à expliquer: ce qui s’est passé, quelles informations sont concernées, les mesures prises par l’université, ainsi que les démarches que les personnes peuvent entreprendre si elles le jugent nécessaire. Penn offre des services gratuits d’assistance en lien avec cet incident.
Indicateurs et techniques:
- IOCs: aucun communiqué
- TTPs: non précisés
Type d’article: annonce d’incident. Objectif principal: informer les personnes concernées et proposer des services d’assistance suite à un incident de sécurité impliquant un logiciel Oracle tiers.
🔗 Source originale : https://www.maine.gov/agviewer/content/ag/985235c7-cb95-4be2-8792-a1252b4f8318/6de24e56-1806-4f42-853e-6c505ee1427f.html