Масштабный взлом данных Университета Феникс: пострадали более 3,5 миллиона человек

Университет Феникс подтвердил крупный инцидент с утечкой данных, в результате которого пострадали более 3,5 миллиона человек. Атака произошла еще в августе, когда злоумышленники получили несанкционированный доступ к внутренней сети учебного заведения и скрытно похитили конфиденциальную информацию.

Как было обнаружено нарушение и его масштабы

Обнаружение взлома произошло 21 ноября, после того как злоумышленники разместили данные университета на публичном сайте утечек информации. В начале декабря руководство университета сообщило о случившемся, а его материнская компания направила соответствующее уведомление регуляторам, заполнив форму 8-K.

По данным, предоставленным в письмах прокурору штата Мэн, пострадали 3 489 274 человека, среди которых нынешние и бывшие студенты, преподаватели, сотрудники и поставщики.

Технические детали атаки и потенциальные последствия

Хакеры использовали уязвимость нулевого дня в системе Oracle E-Business Suite, которая отвечает за обработку финансовых операций и хранит особо чувствительные данные. Специалисты по безопасности считают, что атака была выполнена группировкой Clop, известной своей практикой кражи данных через уязвимости нулевого дня, а не шифрованием систем, как это делают другие злоумышленники.

Техническая уязвимость, обозначенная как CVE-2025-61882, активно эксплуатировалась с августа. В результате злоумышленники получили доступ к личной и финансовой информации, что создает серьезный риск кражи личности, мошенничества и фишинговых атак.

Что именно было скомпрометировано и как защититься

Пострадавшие лица получили уведомления по почте, где объясняется, какую информацию было скомпрометировано, и предоставляются инструкции по защите. В письмах указаны шаги по активации бесплатных услуг по защите личности, доступных по специальному коду.

• Имя и контактные данные
• Социальный номер и банковская информация
• Другая личная идентификационная информация

Эксперты советуют немедленно проверить банковские выписки и кредитные отчеты, чтобы выявить подозрительные операции. Также рекомендуется активировать кредитный Freeze — временную блокировку открытия новых счетов, что помогает предотвратить мошенничество.

Для повышения защиты важно установить антивирусное программное обеспечение, обновлять операционные системы и приложения, а также внимательно следить за подозрительными письмами и звонками, связанными с этим инцидентом.

Глубже в проблему: почему университеты и системы хранения данных — мишени для киберпреступников

Университеты хранят огромные объемы личной информации: студенческие записи, финансовые данные, системы оплаты труда и базы доноров. Это делает их привлекательной целью для киберпреступников, особенно при использовании уязвимостей доверенного программного обеспечения.

Эксперт по кибербезопасности отмечает, что атаки через уязвимости Oracle EBS — это лишь часть более широкой картины, где злоумышленники используют технические уязвимости для получения доступа к ценным данным и их последующей продажи или вымогательства.

Что делать пострадавшим и как минимизировать риски

• Используйте предоставленные коды для активации защиты и следите за уведомлениями.
• Проверяйте счета и кредитные отчеты, чтобы своевременно заметить мошеннические операции.
• Активируйте кредитный Freeze и используйте услуги по отслеживанию личных данных.
• Обновляйте программное обеспечение и избегайте подозрительных ссылок и писем.

Также рекомендуется рассмотреть услуги по удалению личных данных с сайтов брокеров, чтобы снизить вероятность фишинга и мошенничества, связанных с утекшей информацией. Хотя полностью удалить свои данные невозможно, систематическая очистка помогает снизить риски.

Это событие подчеркивает необходимость усиления мер кибербезопасности в образовательных учреждениях и других организациях, хранящих ценные личные данные. Важно не только реагировать на утечки, но и предотвращать их, повышая уровень защиты информации.