Το Πανεπιστήμιο του Φοίνιξ (UoPX) εντάχθηκε σε μια αυξανόμενη λίστα πανεπιστημίων των ΗΠΑ που παραβιάστηκαν σε μια καμπάνια κλοπής δεδομένων Clop που στοχεύει ευάλωτες περιπτώσεις Oracle E-Business Suite τον Αύγουστο του 2025.
Ιδρύθηκε το 1976 και εδρεύει στο Φοίνιξ της Αριζόνα, το UoPX είναι ένα ιδιωτικό κερδοσκοπικό πανεπιστήμιο με σχεδόν 3.000 ακαδημαϊκό προσωπικό και περισσότερους από 100.000 εγγεγραμμένους φοιτητές.
Το πανεπιστήμιο αποκάλυψε την παραβίαση δεδομένων στον επίσημο ιστότοπό της την Τρίτη, ενώ η μητρική της εταιρεία, Phoenix Education Partners, υπέβαλε αίτηση Μορφή 8-Κ με την Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC).
Η UoPX είπε ότι εντόπισε το περιστατικό στις 21 Νοεμβρίου (αφού η ομάδα εκβιαστών το πρόσθεσε στον ιστότοπο διαρροής δεδομένων) και σημείωσε ότι οι επιτιθέμενοι εκμεταλλεύτηκαν μια ευπάθεια zero-day στην οικονομική εφαρμογή Oracle E-Business Suite (EBS) για να κλέψουν ένα ευρύ φάσμα ευαίσθητων προσωπικών και οικονομικών πληροφοριών που ανήκουν σε φοιτητές, προσωπικό και προμηθευτές.
“Πιστεύουμε ότι ο μη εξουσιοδοτημένος τρίτος έλαβε ορισμένες προσωπικές πληροφορίες, όπως ονόματα και στοιχεία επικοινωνίας, ημερομηνίες γέννησης, αριθμούς κοινωνικής ασφάλισης και αριθμούς τραπεζικών λογαριασμών και δρομολόγησης σε σχέση με πολλούς νυν και πρώην φοιτητές, υπαλλήλους, καθηγητές και προμηθευτές χωρίς εξουσιοδότηση”, ανέφερε το σχολείο.
“Συνεχίζουμε να εξετάζουμε τα επηρεαζόμενα δεδομένα και θα παρέχουμε τις απαιτούμενες ειδοποιήσεις σε επηρεαζόμενα άτομα και ρυθμιστικές οντότητες. Τα επηρεαζόμενα άτομα θα λάβουν σύντομα μια επιστολή μέσω US Mail που θα περιγράφει τις λεπτομέρειες του συμβάντος και τα επόμενα βήματα που πρέπει να ληφθούν.”
Ένας εκπρόσωπος του Πανεπιστημίου του Φοίνιξ δεν απάντησε όταν η BleepingComputer επικοινώνησε σήμερα για να ζητήσει περισσότερες λεπτομέρειες σχετικά με την παραβίαση, συμπεριλαμβανομένης της ταυτότητας των δραστών και του συνολικού αριθμού των ατόμων που επηρεάστηκαν.
Μολονότι το UoPX δεν έχει ακόμη αποδώσει το περιστατικό σε μια συγκεκριμένη ομάδα εγκλήματος στον κυβερνοχώρο, με βάση τις λεπτομέρειες που κοινοποιήθηκαν μέχρι στιγμής, η παραβίαση είναι μέρος μιας εκστρατείας εκβιασμού συμμοριών ransomware Clop στην οποία η συμμορία εκμεταλλεύτηκε ένα ελάττωμα zero-day (CVE-2025-61882) για να κλέψει έγγραφα του EBS2 από την πρώιμη πλατφόρμα θυμάτων Or.
Ως μέρος της ίδιας σειράς επιθέσεων κλοπής δεδομένων, ο Clop έχει στοχεύσει και άλλα πανεπιστήμια στις Ηνωμένες Πολιτείες, όπως το Πανεπιστήμιο του Χάρβαρντ και το Πανεπιστήμιο της Πενσυλβάνια, τα οποία επιβεβαίωσαν επίσης παραβιάσεις του Oracle EBS που επηρεάζουν τους φοιτητές και το προσωπικό τους.
Η ομάδα εκβιαστών επίσης παραβίασε τις περιπτώσεις Oracle EBS δεκάδων εταιρειών σε όλο τον κόσμο, συμπεριλαμβανομένων των GlobalLogic, Logitech, The Washington Post και της θυγατρικής Envoy Air της American Airlines, και διέρρευσε τα κλεμμένα δεδομένα στον σκοτεινό ιστότοπό της.
Στο παρελθόν, η Clop βρισκόταν επίσης πίσω από καμπάνιες κλοπής δεδομένων που στόχευαν πελάτες GoAnywhere MFT, Accellion FTA, Cleo και MOVEit Transfer, οι οποίοι επηρέαζαν περισσότερους από 2.770 οργανισμούς.
Από τα τέλη Οκτωβρίου, τα συστήματα πολλών πανεπιστημίων των ΗΠΑ έχουν επίσης παραβιαστεί σε μια σειρά επιθέσεων φωνητικού ψαρέματος, με το Πανεπιστήμιο Χάρβαρντ, το Πανεπιστήμιο της Πενσυλβάνια και το Πανεπιστήμιο Πρίνστον να αποκαλύπτουν ότι οι εισβολείς παραβίασαν συστήματα που χρησιμοποιούνται για δραστηριότητες ανάπτυξης και αποφοίτων για την κλοπή των προσωπικών πληροφοριών δωρητών, προσωπικού, φοιτητών, αποφοίτων και καθηγητών.
Το σπασμένο IAM δεν είναι απλώς ένα πρόβλημα πληροφορικής – ο αντίκτυπος κυματίζεται σε ολόκληρη την επιχείρησή σας.
Αυτός ο πρακτικός οδηγός καλύπτει γιατί οι παραδοσιακές πρακτικές IAM αποτυγχάνουν να συμβαδίζουν με τις σύγχρονες απαιτήσεις, παραδείγματα για το πώς φαίνεται το “καλό” IAM και μια απλή λίστα ελέγχου για τη δημιουργία μιας επεκτάσιμης στρατηγικής.
VIA: bleepingcomputer.com
