Η συμμορία ransomware Clop έχει κλέψει τα δεδομένα σχεδόν 3,5 εκατομμυρίων φοιτητών, προσωπικού και προμηθευτών του Πανεπιστημίου του Phoenix (UoPX), μετά την παραβίαση του δικτύου του πανεπιστημίου τον Αύγουστο.
Με έδρα το Phoenix της Αριζόνα, το UoPX είναι ένα ιδιωτικό κερδοσκοπικό πανεπιστήμιο που ιδρύθηκε το 1976 με περισσότερους από 100.000 εγγεγραμμένους φοιτητές και σχεδόν 3.000 ακαδημαϊκό προσωπικό.
Στις αρχές Δεκεμβρίου, το πανεπιστήμιο αποκάλυψε το περιστατικό στον επίσημο ιστότοπό του και η Phoenix Education Partners, η μητρική του εταιρεία, υπέβαλε αίτηση 8-K στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC).
Η UoPX είπε ότι εντόπισε την παραβίαση στις 21 Νοεμβρίου (αφού η Clop την πρόσθεσε στον ιστότοπο διαρροής δεδομένων), σημειώνοντας ότι οι εισβολείς εκμεταλλεύτηκαν μια ευπάθεια zero-day στην οικονομική εφαρμογή Oracle E-Business Suite (EBS) για να κλέψουν ευαίσθητες προσωπικές και οικονομικές πληροφορίες που ανήκουν σε προσωπικό, προμηθευτές και νυν και πρώην φοιτητές.
“Πιστεύουμε ότι ο μη εξουσιοδοτημένος τρίτος έλαβε ορισμένες προσωπικές πληροφορίες, όπως ονόματα και στοιχεία επικοινωνίας, ημερομηνίες γέννησης, αριθμούς κοινωνικής ασφάλισης και αριθμούς τραπεζικού λογαριασμού και δρομολόγησης σε σχέση με πολλούς νυν και πρώην φοιτητές, υπαλλήλους, καθηγητές και προμηθευτές χωρίς εξουσιοδότηση”, δήλωσε το σχολείο.
Ο Andrea Smiley, Αντιπρόεδρος Δημοσίων Σχέσεων του πανεπιστημίου, είπε στο BleepingComputer εκείνη την εποχή ότι το UoPX «ελέγχει τα επηρεαζόμενα δεδομένα και θα παρέχει τις απαιτούμενες ειδοποιήσεις σε επηρεαζόμενα άτομα και ρυθμιστικές οντότητες».
Τη Δευτέρα, το σχολείο αποκάλυψε σε ειδοποιητικές επιστολές κατατέθηκε με το γραφείο του Γενικού Εισαγγελέα του Μέιν και ταχυδρομήθηκε σε εκείνους των οποίων τα δεδομένα κλάπηκαν στην επίθεση ότι η παραβίαση δεδομένων επηρεάζει 3.489.274 άτομα.
Το UoPX προσφέρει τώρα δωρεάν υπηρεσίες προστασίας ταυτότητας, συμπεριλαμβανομένης μιας πολιτικής αποζημίωσης για απάτη 1 εκατομμυρίου δολαρίων, παρακολούθησης πίστωσης 12 μηνών, ανάκτησης κλοπής ταυτότητας και παρακολούθησης σκοτεινού ιστού.
Ενώ το σχολείο δεν έχει ακόμη αποδώσει την παραβίαση, με βάση τις λεπτομέρειες που κοινοποιήθηκαν μέχρι στιγμής, η επίθεση είναι μέρος μιας εκστρατείας εκβιασμού Clop στην οποία η συμμορία ransomware εκμεταλλεύτηκε ένα ελάττωμα zero-day (CVE-2025-61882) από τις αρχές Αυγούστου 2025 για να κλέψει δεδομένα από την πλατφόρμα Oracle EBS πολλών θυμάτων.
Ο Clop έχει επίσης στοχεύσει άλλα πανεπιστήμια των ΗΠΑ στην ίδια σειρά επιθέσεων κλοπής δεδομένων, όπως το Πανεπιστήμιο του Χάρβαρντ και το Πανεπιστήμιο της Πενσυλβάνια, τα οποία επιβεβαίωσαν επίσης παραβιάσεις του Oracle EBS που επηρεάζουν το προσωπικό και τους φοιτητές τους.
Ο Clop ήταν πίσω από πολλές καμπάνιες κλοπής δεδομένων στο παρελθόν, στοχεύοντας πελάτες GoAnywhere MFT, Accellion FTA, MOVEit Transfer, Cleo και, πιο πρόσφατα, πελάτες του Gladinet CentreStack.
Το Υπουργείο Εξωτερικών των ΗΠΑ προσφέρει τώρα ανταμοιβή 10 εκατομμυρίων δολαρίων για πληροφορίες που συνδέουν τις επιθέσεις της συμμορίας του εγκλήματος στον κυβερνοχώρο με μια ξένη κυβέρνηση.
Από τα τέλη Οκτωβρίου, πολλά άλλα πανεπιστήμια των ΗΠΑ έχουν επίσης παραβιαστεί σε επιθέσεις φωνητικού ψαρέματος, με το Πανεπιστήμιο Χάρβαρντ, το Πανεπιστήμιο της Πενσυλβάνια και το Πανεπιστήμιο Πρίνστον να αποκαλύπτουν ότι τα συστήματα που χρησιμοποιούνται για την ανάπτυξη και τις δραστηριότητες αποφοίτων παραβιάστηκαν για να κλέψουν προσωπικές πληροφορίες δωρητών, φοιτητών, αποφοίτων, προσωπικού και καθηγητών.
Το σπασμένο IAM δεν είναι απλώς ένα πρόβλημα πληροφορικής – ο αντίκτυπος κυματίζεται σε ολόκληρη την επιχείρησή σας.
Αυτός ο πρακτικός οδηγός καλύπτει γιατί οι παραδοσιακές πρακτικές IAM αποτυγχάνουν να συμβαδίζουν με τις σύγχρονες απαιτήσεις, παραδείγματα για το πώς φαίνεται το “καλό” IAM και μια απλή λίστα ελέγχου για τη δημιουργία μιας επεκτάσιμης στρατηγικής.
VIA: bleepingcomputer.com
