Naruszenie danych uderza w Uniwersytet w Phoenix poprzez lukę w Oracle

- Technologia - 3 stycznia, 2026
Naruszenie danych uderza w Uniwersytet w Phoenix poprzez lukę w Oracle
26-letni redaktor technologiczny w Echo Biznesu, to energiczny i błyskotliwy dziennikarz…
wyświetleń 13mins 0 opinii
Naruszenie danych uderza w Uniwersytet w Phoenix poprzez lukę w Oracle

NOWYMożesz teraz słuchać artykułów Fox News!

Uniwersytet w Phoenix potwierdził poważne naruszenie danych dotyka prawie 3,5 miliona osób. Incydent ma swój początek w sierpniu, kiedy napastnicy uzyskali dostęp do sieci uniwersyteckiej i po cichu ukradli poufne informacje.

Szkoła wykryła włamanie 21 listopada. Odkrycie to nastąpiło po tym, jak napastnicy umieścili uniwersytet w publicznej witrynie wycieków. Na początku grudnia uniwersytet ujawnił incydent, a jego spółka matka złożyła do organów regulacyjnych wniosek 8-K.

Zakres jest duży. Z listów powiadomień złożonych do Prokuratora Generalnego stanu Maine wynika, że ​​problem dotyczy 3 489 274 osób. Do poszkodowanych zaliczają się obecni i byli studenci, wykładowcy, pracownicy i dostawcy.

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy

Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie — bezpłatnie, jeśli dołączysz do mojego CYBERGUY.COM biuletyn.

NARUSZENIE DANYCH UJAWNIA INFORMACJE 400 TYS. KLIENTÓW BANKU

Naruszenie danych na Uniwersytecie w Phoenix ujawniło wrażliwe dane osobowe i finansowe dotyczące prawie 3,5 miliona osób. (Kurt „CyberGuy” Knutsson)

Co się stało i jak napastnicy dostali się do środka

Według uniwersytetu wykorzystali to hakerzy luka typu zero-day w pakiecie Oracle E-Business Suite. Ta aplikacja obsługuje operacje finansowe i zawiera bardzo wrażliwe dane.

Na podstawie dotychczas udostępnionych szczegółów technicznych badacze bezpieczeństwa uważają, że atak jest zgodny z taktyką stosowaną przez gang ransomware Clop. Clop ma długą historię kradzieży danych poprzez luki typu zero-day zamiast szyfrowania systemów.

Luka związana z tą kampanią jest oznaczona jako CVE-2025-61882. Śledczy twierdzą, że od początku sierpnia doszło do nadużyć.

Jakie dane zostały ujawnione

Uniwersytet twierdzi, że napastnicy uzyskali dostęp do bardzo wrażliwych danych osobowych i finansowych. Obejmuje to:

  • Pełne nazwy
  • Informacje kontaktowe
  • Daty urodzenia
  • Numery ubezpieczenia społecznego
  • Numery kont bankowych
  • Numery routingowe

Tego typu dane stwarzają poważne ryzyko. Może powodować kradzież tożsamości, oszustwa finansowe i być ukierunkowane oszustwa typu phishing.

NARUSZENIE DANYCH 700 KREDYTOWYCH UJAWNIA SSNS 5,8 mln KONSUMENTÓW

Skradzione dane z Uniwersytetu w Phoenix mogą zostać wykorzystane przez przestępców do przeprowadzania ukierunkowanych ataków typu phishing i kradzieży tożsamości. (Kurt „CyberGuy” Knutsson)

Dotknęło to prawie 3,5 miliona osób

W pismach wysłanych do dotkniętych osób uniwersytet potwierdził, że naruszenie dotyczy 3 489 274 osób. Jeśli jesteś obecnym lub byłym studentem lub pracownikiem, uważnie obserwuj swoją pocztę.

Powiadomienia te często docierają pocztą, a nie e-mailem. W piśmie wyjaśniono, jakie dane zostały ujawnione, i zawarto instrukcje dotyczące służb ochronnych.

O komentarz zwróciliśmy się do Uniwersytetu w Phoenix, a jego przedstawiciel przekazał CyberGuy następujące oświadczenie:

„Niedawno doświadczyliśmy incydentu cyberbezpieczeństwa związanego z platformą oprogramowania Oracle E-Business Suite. Po wykryciu incydentu 21 listopada 2025 r. niezwłocznie podjęliśmy kroki w celu zbadania sprawy i zareagowania z pomocą wiodących zewnętrznych firm zajmujących się cyberbezpieczeństwem. Dokonujemy przeglądu danych, których to dotyczy, i przekażemy wymagane powiadomienia zainteresowanym osobom fizycznym oraz podmiotom regulacyjnym”.

Dostępna jest już bezpłatna ochrona tożsamości

Uniwersytet w Phoenix oferuje osobom zainteresowanym bezpłatne usługi ochrony tożsamości. Należą do nich:

  • 12-miesięczny monitoring kredytowy
  • Pomoc w odzyskaniu tożsamości po kradzieży tożsamości
  • Monitorowanie ciemnej sieci
  • Polityka zwrotu kosztów oszustwa o wartości 1 miliona dolarów

Aby się zarejestrować, należy użyć kodu realizacji podanego w powiadomieniu. Bez tego kodu nie można aktywować usługi.

Ten atak pasuje do większej kampanii Clopa

Włamanie na Uniwersytecie w Phoenix nie jest odosobnionym przypadkiem. Clop stosował podobną taktykę w poprzednich kampaniach obejmujących GoAnywhere MFT, Accellion FTA, MOVEit Transfer, Cleo i Gladinet CentreStack.

Inne uniwersytety również zgłaszały incydenty związane z Oracle EBS. Należą do nich Uniwersytet Harvarda i Uniwersytet Pensylwanii.

Rząd USA zwraca na to uwagę. Departament Stanu USA oferuje obecnie nagrodę w wysokości do 10 milionów dolarów za informacje łączące ataki Clopa z obcym rządem.

Dlaczego uczelnie są głównymi celami

Uniwersytety przechowują ogromne ilości danych osobowych. Dokumentacja studentów, akta pomocy finansowej, systemy płac i bazy danych darczyńców znajdują się pod jednym dachem.

Podobnie jak organizacje zajmujące się opieką zdrowotną, uczelnie stanowią cel o wysokiej wartości. Pojedyncze naruszenie może ujawnić dane powiązane z latami milionów ludzi.

UCZYŃ 2026 TWOIM NAJBARDZIEJ PRYWATNYM ROKIEM, USUWAJĄC DANE BROKERA

Dotknięci studenci i pracownicy Uniwersytetu w Phoenix powinni działać szybko, aby monitorować konta i chronić swoją tożsamość. (Kurt „CyberGuy” Knutsson)

Kroki, aby zachować bezpieczeństwo już teraz

Jeśli uważasz, że może to mieć wpływ na Ciebie, działaj szybko. Te kroki mogą zmniejszyć ryzyko.

1) Uważaj na swój list z powiadomieniem o naruszeniu zasad

Przeczytaj uważnie. Wyjaśnia, jakie dane zostały ujawnione i jak zapisać się do usług ochrony.

2) Zarejestruj się w bezpłatnej ochronie tożsamości

Najpierw użyj dostarczonego kodu realizacji. Ponieważ w grę wchodzą dane dotyczące ubezpieczeń społecznych i bankowości, znaczenie mają usługi monitorowania i odzyskiwania kredytów. Nawet jeśli nie kwalifikujesz się do bezpłatnej usługi, usługa ochrony przed kradzieżą tożsamości jest nadal mądrym posunięciem.

Ponadto usługi te aktywnie monitorują wrażliwe dane, takie jak numer ubezpieczenia społecznego, numer telefonu i adres e-mail. Jeśli Twoje informacje pojawią się w ciemnej sieci lub jeśli ktoś spróbuje otworzyć nowe konto, natychmiast otrzymasz powiadomienie. W rezultacie wiele usług pomaga również szybko zamrozić konta bankowe i karty kredytowe, aby ograniczyć dalsze oszustwa.

Zobacz moje wskazówki i najlepsze typy, jak chronić się przed kradzieżą tożsamości na stronie Cyberguy.com

3) Skorzystaj z usługi usuwania danych

Ponieważ to naruszenie ujawniło nazwiska, dane kontaktowe i inne identyfikatory, ograniczając informacje o Tobie publicznie dostępne. Usługa usuwania danych może pomóc w usunięciu danych osobowych z witryn brokerów danych, co zmniejsza ryzyko ukierunkowanego phishingu lub oszustwa związanego ze skradzionymi dokumentami Uniwersytetu w Phoenix.

Chociaż żadna usługa nie może zagwarantować całkowitego usunięcia Twoich danych z Internetu, usługa usuwania danych jest naprawdę mądrym wyborem. Nie są tanie i Twoja prywatność też nie. Usługi te wykonują całą pracę za Ciebie, aktywnie monitorując i systematycznie usuwając Twoje dane osobowe z setek stron internetowych. To daje mi spokój ducha i okazało się najskuteczniejszym sposobem usunięcia danych osobowych z Internetu. Ograniczając dostępne informacje, zmniejszasz ryzyko, że oszuści będą porównywać dane pochodzące z naruszeń z informacjami, które mogą znaleźć w ciemnej sieci, co utrudni im namierzenie Ciebie.

Sprawdź moje najlepsze usługi usuwania danych i skorzystaj z bezpłatnego skanowania, aby dowiedzieć się, czy Twoje dane osobowe nie znajdują się już w Internecie, odwiedzając stronę Cyberguy.com

Skorzystaj z bezpłatnego skanowania, aby sprawdzić, czy Twoje dane osobowe są już dostępne w Internecie: Cyberguy.com

4) Codziennie monitoruj rachunki finansowe

Sprawdź wyciągi bankowe i aktywność kart kredytowych pod kątem nieznanych opłat. Natychmiast zgłaszaj wszystko, co podejrzane.

5) Rozważ zamrożenie kredytu

Zamrożenie kredytu może uniemożliwić przestępcom otwarcie nowych kont na Twoje nazwisko. Jest to bezpłatne i odwracalne. Aby dowiedzieć się więcej jak to zrobić, przejdź do Cyberguy.com i wyszukaj „Jak zamrozić swój kredyt.”

6) Uważaj na próby phishingu i używaj silnego oprogramowania antywirusowego

Spodziewaj się większej liczby oszukańczych e-maili i rozmów telefonicznych. Przestępcy mogą uznać naruszenie za uzasadnione.

Najlepszym sposobem zabezpieczenia się przed złośliwymi linkami instalującymi złośliwe oprogramowanie i potencjalnie uzyskującymi dostęp do Twoich prywatnych informacji jest zainstalowanie na wszystkich urządzeniach silnego oprogramowania antywirusowego. Ta ochrona może również ostrzegać Cię o wiadomościach phishingowych i oszustwach związanych z oprogramowaniem ransomware, zapewniając bezpieczeństwo Twoich danych osobowych i zasobów cyfrowych.

Poznaj moje typy najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń z systemem Windows, Mac, Android i iOS na stronie Cyberguy.com

7) Zabezpiecz swoje urządzenia

Aktualizuj swoje systemy operacyjne i aplikacje, ponieważ osoby atakujące często wykorzystują nieaktualne oprogramowanie, aby uzyskać dostęp. Ponadto włącz automatyczne aktualizacje i przejrzyj uprawnienia aplikacji, aby zapobiec łączeniu skradzionych danych osobowych z dostępem na poziomie urządzenia i powodowaniu dalszych szkód.

Najważniejsze wnioski Kurta

Naruszenie danych na Uniwersytecie w Phoenix uwydatnia rosnący problem w szkolnictwie wyższym. Kiedy napastnicy wykorzystują zaufane oprogramowanie dla przedsiębiorstw, skutki rozprzestrzeniają się szybko i szeroko. Chociaż bezpłatna ochrona tożsamości jest pomocna, najważniejsza jest długoterminowa czujność. Zachowanie czujności może ograniczyć szkody jeszcze długo po tym, jak znikną nagłówki gazet.

Jeśli uniwersytety nie są w stanie chronić tego poziomu wrażliwych danych, czy studenci powinni domagać się surowszych standardów cyberbezpieczeństwa przed zapisaniem się na studia? Daj nam znać, pisząc do nas na adres Cyberguy.com

KLIKNIJ TUTAJ, ABY POBRAĆ APLIKACJĘ FOX NEWS

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy

Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie — bezpłatnie, jeśli dołączysz do mojego CYBERGUY.COM biuletyn.

Prawa autorskie 2025 CyberGuy.com. Wszelkie prawa zastrzeżone.

Kurt „CyberGuy” Knutsson to wielokrotnie nagradzany dziennikarz technologiczny, który głęboko kocha technologię, sprzęt i gadżety, które czynią życie lepszym, dzięki swoim artykułom dla Fox News i FOX Business, rozpoczynając poranki w „FOX & Friends”. Masz pytanie techniczne? Zdobądź darmowy biuletyn CyberGuy Kurta, podziel się swoim głosem, pomysłem na historię lub skomentuj na CyberGuy.com.

źródło

Czytaj też
Woman’s Facebook account hacked through friend impersonation scam
29 czerwca, 2025
Woman’s Facebook account hacked through friend impersonation scam
Jak przywrócić wiadomości Messenger i uniknąć ich utraty
5 marca, 2025
Jak przywrócić wiadomości Messenger i uniknąć ich utraty
Lampart przybył po burmistrza małego miasteczka w Kansas i jego mieszkańców
3 grudnia, 2025
Lampart przybył po burmistrza małego miasteczka w Kansas i jego mieszkańców
Optyma ulga podatkowa, której celem jest atak ransomware, ujawniając dane klientów
22 czerwca, 2025
Optyma ulga podatkowa, której celem jest atak ransomware, ujawniając dane klientów
0 0 głosów
Article Rating
Subskrybuj
Powiadom o
guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
Wszystkie
© Copyright 2026 - Echo Biznesu . All Rights Reserved
Follow by Email
Facebook
X (Twitter)
LinkedIn
Share
Copy link
Adres URL został pomyślnie skopiowany!
0
Would love your thoughts, please comment.x