Phoenix Üniversitesi (UoPX), Ağustos 2025’te savunmasız Oracle E-Business Suite örneklerini hedef alan Clop veri hırsızlığı kampanyasında ihlal edilen ABD üniversitelerinin büyüyen listesine katıldı.
1976 yılında kurulan ve merkezi Phoenix, Arizona’da bulunan UoPX, yaklaşık 3.000 akademik personeli ve 100.000’den fazla kayıtlı öğrencisiyle kar amacı güden özel bir üniversitedir.
Üniversite, Salı günü resmi web sitesinde veri ihlalini açıklarken, ana şirketi Phoenix Education Partners, ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) 8-K formu doldurdu.
UoPX, olayı 21 Kasım’da tespit ettiğini (gasp grubunun veri sızıntısı sitesine ekledikten sonra) tespit ettiğini ve saldırganların öğrencilere, personele ve tedarikçilere ait çok çeşitli hassas kişisel ve finansal bilgileri çalmak için Oracle E-Business Suite (EBS) finansal uygulamasındaki sıfır gün güvenlik açığından yararlandığını belirtti.
Okuldan yapılan açıklamada, “Yetkisiz üçüncü tarafın, çok sayıda mevcut ve eski öğrenci, çalışan, öğretim üyesi ve tedarikçiye ilişkin adlar ve iletişim bilgileri, doğum tarihleri, sosyal güvenlik numaraları, banka hesabı ve yönlendirme numaraları dahil olmak üzere belirli kişisel bilgilere yetkisiz olarak erişildiğine inanıyoruz.” denildi.
“Etkilenen verileri incelemeye devam ediyoruz ve etkilenen bireylere ve düzenleyici kurumlara gerekli bildirimleri sağlayacağız. Etkilenen bireyler, yakında US Mail yoluyla olayın ayrıntılarını ve atılacak sonraki adımları özetleyen bir mektup alacak.”
Phoenix Üniversitesi sözcüsü, BleepingComputer’ın saldırganların kimliği ve etkilenen toplam kişi sayısı da dahil olmak üzere ihlal hakkında daha fazla ayrıntı talep etmek için bugün iletişime geçmesine yanıt vermedi.
Her ne kadar UoPX, olayı henüz belirli bir siber suç grubuyla ilişkilendirmemiş olsa da, şu ana kadar paylaşılan ayrıntılara göre bu ihlal, çetenin Ağustos 2025’in başlarından bu yana birçok kurbanın Oracle EBS platformundan hassas belgeleri çalmak için sıfır gün açığından (CVE-2025-61882) yararlandığı Clop fidye yazılımı çete gasp kampanyasının bir parçası.
Aynı veri hırsızlığı saldırıları serisinin bir parçası olarak Clop, Oracle EBS ihlallerinin öğrencilerini ve personelini etkilediğini doğrulayan Harvard Üniversitesi ve Pensilvanya Üniversitesi de dahil olmak üzere Amerika Birleşik Devletleri’ndeki diğer üniversiteleri de hedef aldı.
Gasp grubu ayrıca GlobalLogic, Logitech, The Washington Post ve American Airlines yan kuruluşu Envoy Air dahil olmak üzere dünya çapında düzinelerce şirketin Oracle EBS örneklerini ele geçirdi ve çalınan verileri karanlık web sitesine sızdırdı.
Geçmişte Clop, GoAnywhere MFT, Accellion FTA, Cleo ve MOVEit Transfer müşterilerini hedef alan veri hırsızlığı kampanyalarının da arkasındaydı; ikincisi 2.770’den fazla kuruluşu etkiliyordu.
Ekim ayının sonundan bu yana, çeşitli ABD üniversitelerinin sistemleri de bir dizi sesli kimlik avı saldırısında ihlal edildi; Harvard Üniversitesi, Pennsylvania Üniversitesi ve Princeton Üniversitesi, saldırganların bağışçıların, personelin, öğrencilerin, mezunların ve öğretim üyelerinin kişisel bilgilerini çalmak amacıyla geliştirme ve mezun etkinlikleri için kullanılan sistemleri ihlal ettiğini açıkladı.
Bozuk IAM yalnızca bir BT sorunu değildir; etkisi tüm işletmenize yayılır.
Bu pratik kılavuz, geleneksel IAM uygulamalarının neden modern taleplere ayak uydurmakta başarısız olduğunu, “iyi” IAM’nin neye benzediğine dair örnekleri ve ölçeklenebilir bir strateji oluşturmak için basit bir kontrol listesini kapsar.