據外媒報道，美國教育部在本周發出的安全警報中稱，黑客通過利用企業資源規劃（ERP）網絡應用程序中的漏洞破壞了62所大學的系統。該漏洞存在于Ellucian Banner ERP的一個模塊Ellucian Banner Web Tailor中，可讓大學自定義其Web應用程序。該漏洞還會影響Ellucian Banner企業身份服務，這是一個用于管理用戶賬戶的模塊。根據Ellucian網站，Ellucian Banner ERP被1400多所大學等不同機構使用。

安全研究人員發現了這兩個模塊使用的身份驗證機制中存在一個漏洞，該漏洞允許遠程攻擊者劫持受害者的網絡會話并獲取對其賬戶的訪問權限。Ellucian在5月修復了漏洞，研究人員公布了一份公開披露信息（見CVE-2019-8978）。

但在周三發布的安全警報中，教育部表示黑客正在利用此漏洞，已經確定了62個受此漏洞影響的院校。黑客一直在積極掃描互聯網，尋找可利用此漏洞進行攻擊的機構。

教育部表示，受攻擊的機構報告，黑客在攻擊他們的系統后，利用受影響的Banner系統的招生或登記中的腳本來創建多個學生賬戶。黑客在24小時內大約創建了600個賬戶。有關官員表示，這些賬戶幾乎都立即用于犯罪活動，但未提供活動的細節。

由于Ellucian Banner Web Tailor系統與ERP的其余部分相連，美國教育部表示他們擔心黑客可能會獲得學生的財務援助數據。

Ellucian公司否認虛假賬戶的創建與其ERP的漏洞和最近的攻擊有關。警報中描述的問題與先前修補的Ellucian Banner System漏洞無關，攻擊事件并不僅限于使用Ellucian產品的機構。換句話說，Ellucian認為教育部將黑客利用其ERP漏洞的攻擊與另一個攻擊混為一談。