Universitatea din Phoenix este vizată de un nou val de breșe informatice care afectează instituții din Statele Unite, parte a unei campanii pe care experții o leagă de exploatarea unor lacune în Oracle E-Business Suite încă din august 2025. De la atacuri notabile asupra furnizorilor de transfer de fișiere până la incidente care au zguduit universități de renume, amenințările au demonstrat că aplicațiile financiare învechite și prost administrate rămân ținte atractive pentru grupările de extorcare.
Universitatea, înființată în 1976 și cu sediul în Phoenix, Arizona, a confirmat public incidentul pe site-ul oficial și într-un raport 8-K depus la Securities and Exchange Commission. UoPX a detectat compromiterea pe 21 noiembrie, după ce pagina de scurgeri a grupării infracționale a publicat date despre instituție. Potrivit comunicatelor oficiale, atacatorii au profitat de o vulnerabilitate zero-day în Oracle E-Business Suite, identificată ca CVE-2025-61882, și au copiat documente conținând informații personale și financiare ale studenților, angajaților, cadrelor didactice și furnizorilor.
Tipurile de date raportate includ nume, date de contact, date de naștere, numere de securitate socială și informații bancare, precum numere de cont și coduri de rutare. Universitatea a anunțat că investighează în continuare volumul exact al datelor accesate și că va trimite notificări prin poștă persoanelor afectate, precum și comunicările solicitate de autorități. Andrea Smiley, vicepreședintele pentru relații publice, a declarat că instituția revizuiește datele compromise și va informa persoanele și autoritățile competente, dar nu a furnizat cifre precise sau o atribuire clară a atacului.
Deși University of Phoenix nu a numit explicit gruparea responsabilă, caracteristicile incidentului se încadrează într-o campanie asociată cu gangul Clop, care ar fi folosit aceeași vulnerabilitate pentru a exfiltra date din instanțe Oracle E-Business Suite începând din august 2025. Alte universități americane confirmate în acest val includ Harvard și University of Pennsylvania; atacurile au vizat informații despre studenți și angajați. În paralel, companii globale precum GlobalLogic, Logitech, The Washington Post și Envoy Air (subsidiara American Airlines) au raportat compromiteri ale sistemelor Oracle EBS, cu date publicate pe site-ul grupării de pe dark web.
Istoricul atacurilor Clop arată o capacitate de adaptare îngrijorătoare: gruparea a fost implicată anterior în campanii care au exploatat vulnerabilități din produse precum GoAnywhere MFT, Accellion FTA, Cleo și MOVEit Transfer; incidentul asupra MOVEit a afectat peste 2.770 de organizații. Pe lângă aceste breșe tehnologice, de la sfârșitul lunii octombrie s-au raportat și atacuri prin voice phishing care au compromis sisteme folosite pentru dezvoltare și pentru activitățile cu alumni la universități precum Harvard, University of Pennsylvania și Princeton, permițând furtul de informații sensibile despre donatori, personal, studenți, absolvenți și profesori.
Anunțul University of Phoenix din 3 decembrie a inclus o declarație oficială privind revizuirea datelor compromise, iar instituția a spus că va trimite scrisori prin poștă persoanelor afectate cu instrucțiuni despre pașii de urmat. Pe plan practic, pentru publicul larg rămâne esențial să se știe că organizațiile care rulează aplicații financiare critice trebuie să accelereze actualizările, să verifice jurnalele de acces și să comunice transparent cu părțile afectate; autoritățile de reglementare vor monitoriza, de asemenea, respectarea obligațiilor de raportare.
CVE-2025-61882 reprezintă nucleul acestei serii de incidente și ilustrează cât de periculoasă poate fi o vulnerabilitate zero-day într-o aplicație financiară utilizată de numeroase organizații. Problemele semnalate includ administrarea software-ului enterprise, procedurile lente de aplicare a patch-urilor, expunerea datelor sensibile ale studenților și angajaților și modul în care grupările de extorcare reutilizează exploit-uri pentru a obține câștiguri rapide; exemplele concrete menționate în text sunt University of Phoenix, Harvard, University of Pennsylvania, GlobalLogic, Logitech, The Washington Post, Envoy Air și atacul MOVEit care a afectat peste 2.770 de organizații. Ce măsuri crezi că ar trebui să adopte universitățile și companiile pentru a reduce riscul unor astfel de breșe?
şi verifica conturi bancare pt scurt timp, schimbă parole, 2FA