凤凰城大学披露,该校于今年夏季遭遇黑客未授权入侵系统事件,近 350 万人的信息因此泄露。
此次事件导致在校学生、往届校友、教职工及供应商的敏感个人信息与财务信息遭窃取。
凤凰城大学是一所总部位于亚利桑那州凤凰城的私立营利性院校,该校表示,此次信息泄露源于其甲骨文电子商务套件(Oracle E-Business Suite,简称 EBS)财务应用程序遭到攻击。
调查人员确认,黑客入侵行为发生在 2025 年 8 月 13 日至 22 日期间,但校方直至 11 月 21 日才检测到这一事件 —— 而在前一天,该校刚被克洛普(Clop)勒索软件团伙列入其数据泄露网站的攻击名单。
12 月初,凤凰城大学在其官网发布相关公告,其母公司凤凰教育伙伴公司则向美国证券交易委员会提交了一份 8-K 文件(上市公司重大事项报告)。
校方于本周一向缅因州总检察长办公室及受影响人员提交的通知函证实,此次事件的受害者共计3489274 人,其中包括 9131 名缅因州居民。
遭泄露的数据具体包含以下内容:
- 姓名及联系方式
- 出生日期
- 社保号码
- 银行账户号码及路由号码
凤凰城大学称,上述信息均被黑客非法访问,但同时指出,黑客获取的银行账户信息 “不具备实际使用权限”。
大规模系列攻击事件
据悉,此次攻击是克洛普勒索软件团伙发起的系列攻击的一部分。该团伙利用了甲骨文电子商务套件中一个编号为CVE-2025-61882的零日漏洞实施攻击。这一系列攻击于今年 10 月初被公开曝光,已波及多个行业的超 100 家机构。
“根据我们的数据统计,这是今年全球范围内波及人数第四多的勒索软件攻击事件。” 数据研究机构 Comparitech 的数据研究主管丽贝卡・穆迪表示。
“这一事件凸显出企业持续面临的勒索软件威胁 —— 这种威胁不仅源于针对企业自身系统的攻击,像甲骨文这类第三方平台遭遇攻击时,黑客往往能通过这一集中式入口,获取多家企业的访问权限及数据。”
尽管克洛普团伙已宣称对此次事件负责,但部分安全研究人员仍不愿将攻击方完全归咎于 FIN11 威胁组织。
经证实,同样因甲骨文电子商务套件漏洞遭攻击的美国高校还包括哈佛大学、宾夕法尼亚大学及达特茅斯学院。
值得注意的是,尽管此次事件波及范围甚广,但截至本文撰写时,攻击者虽已公布据称从其他受害者处窃取的大量文件,凤凰城大学的相关数据却未被公开泄露。
教育行业仍是攻击重灾区
凤凰城大学表示,将为受影响人员提供免费的身份信息保护服务,具体包括为期 12 个月的信用监控、身份盗用恢复协助、暗网监测,以及一份保额达 100 万美元的欺诈赔偿保险。
“我强烈建议所有受此次泄露事件影响的人员,充分利用校方提供的免费身份保护服务。” 隐私保护机构 Pixel Privacy 的消费者隐私维权专员克里斯・豪克说。
“这项服务能帮助他们及时察觉不法分子是否正利用泄露的数据实施恶意行为。”
安全领域负责人指出,此次事件暴露出高等教育行业普遍存在的系统性安全漏洞。
“这起信息泄露事件,凸显了我们在 2025 年全年观察到的一个令人担忧的趋势。” 网络安全公司 SOCRadar 的首席信息安全官恩萨尔・塞克尔解释道。
“像克洛普这样的威胁组织,持续将零日漏洞和大规模数据窃取攻击作为武器,针对大型集中式教育平台发起攻击。”
此次事件跻身 2025 年已披露的最严重教育行业信息泄露事件之列,同时也表明,高校作为海量个人及财务数据的存储库,对网络犯罪分子的吸引力有增无减。
消息来源:infosecurity-magazine;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
暂无评论内容