Clop fidye yazılımı çetesi, ağustos ayında üniversitenin ağını ihlal ettikten sonra yaklaşık 3,5 milyon Phoenix Üniversitesi (UoPX) öğrencisi, personeli ve tedarikçisinin verilerini çaldı.
Merkezi Phoenix, Arizona’da bulunan UoPX, 1976’da kurulmuş, 100.000’den fazla kayıtlı öğrencisi ve yaklaşık 3.000 akademik personeliyle kar amacı gütmeyen özel bir üniversitedir.
Aralık ayı başında üniversite olayı resmi web sitesinde duyurdu ve ana şirketi Phoenix Education Partners, ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) 8-K başvurusunda bulundu.
UoPX, ihlali 21 Kasım’da (Clop’un veri sızıntısı sitesine ekledikten sonra) tespit ettiğini belirterek, saldırganların personele, tedarikçilere ve mevcut ve eski öğrencilere ait hassas kişisel ve finansal bilgileri çalmak için Oracle E-Business Suite (EBS) finansal uygulamasındaki sıfır gün güvenlik açığından yararlandığını belirtti.
Okul, “Yetkisiz üçüncü tarafın, çok sayıda mevcut ve eski öğrenci, çalışan, öğretim üyesi ve tedarikçiye ilişkin adlar ve iletişim bilgileri, doğum tarihleri, sosyal güvenlik numaraları ve banka hesap ve yönlendirme numaraları dahil olmak üzere belirli kişisel bilgilere yetkisiz olarak erişildiğine inanıyoruz.” dedi.
Üniversitenin Halkla İlişkilerden Sorumlu Başkan Yardımcısı Andrea Smiley, o sırada BleepingComputer’a UoPX’in “etkilenen verileri incelediğini ve etkilenen bireylere ve düzenleyici kurumlara gerekli bildirimleri sağlayacağını” söyledi.
Pazartesi günü okul, Maine Başsavcılığına sunulan ve saldırıda verileri çalınan kişilere gönderilen bildirim mektuplarında, veri ihlalinin 3.489.274 kişiyi etkilediğini açıkladı.
UoPX artık 1 milyon dolarlık dolandırıcılık geri ödeme politikası, 12 aylık kredi izleme, kimlik hırsızlığı kurtarma ve karanlık web izleme dahil olmak üzere ücretsiz kimlik koruma hizmetleri sunuyor.
Okul, şu ana kadar paylaşılan ayrıntılara dayanarak ihlali henüz açıklamamış olsa da, saldırı, fidye yazılımı çetesinin Ağustos 2025’in başından bu yana birçok kurbanın Oracle EBS platformundan veri çalmak için sıfır gün kusurundan (CVE-2025-61882) yararlandığı bir Clop gasp kampanyasının parçası.
Clop aynı dizi veri hırsızlığı saldırısında Harvard Üniversitesi ve Pensilvanya Üniversitesi de dahil olmak üzere diğer ABD üniversitelerini de hedef aldı; bu üniversiteler de Oracle EBS ihlallerinin personellerini ve öğrencilerini etkilediğini doğruladı.
Clop, geçmişte GoAnywhere MFT, Accellion FTA, MOVEit Transfer, Cleo ve son olarak Gladinet CentreStack müşterilerini hedef alan çok sayıda veri hırsızlığı kampanyasının arkasındaydı.
ABD Dışişleri Bakanlığı, siber suç çetesinin saldırılarını yabancı bir hükümetle ilişkilendiren bilgi verene 10 milyon dolar ödül teklif ediyor.
Ekim ayının sonlarından bu yana, diğer birçok ABD üniversitesi de sesli kimlik avı saldırılarında ihlal edildi; Harvard Üniversitesi, Pennsylvania Üniversitesi ve Princeton Üniversitesi, geliştirme ve mezun faaliyetleri için kullanılan sistemlerin bağışçıların, öğrencilerin, mezunların, personelin ve öğretim üyelerinin kişisel bilgilerini çalmak amacıyla ele geçirildiğini açıkladı.
Bozuk IAM yalnızca bir BT sorunu değildir; etkisi tüm işletmenize yayılır.
Bu pratik kılavuz, geleneksel IAM uygulamalarının neden modern taleplere ayak uydurmakta başarısız olduğunu, “iyi” IAM’nin neye benzediğine dair örnekleri ve ölçeklenebilir bir strateji oluşturmak için basit bir kontrol listesini kapsar.