Университет Феникс подтвердил крупную кибератаку, которая затронула более 3,5 миллиона человек. Инцидент произошел еще в августе, когда злоумышленники получили несанкционированный доступ к внутренней сети учебного заведения и тайно похитили конфиденциальную информацию. Оперативное обнаружение случилось лишь в ноябре, после того как хакеры разместили данные университета на публичном сайте для утечек.
Хронология событий и масштабы нарушения
Обнаружив инцидент 21 ноября 2025 года, администрация университета приступила к расследованию и информированию пострадавших. В начале декабря университет опубликовал официальное заявление, а его материнская компания подала отчет в регуляторные органы. Согласно уведомлениям, подготовленным для прокуратуры штата Мэн, пострадали 3 489 274 человека — студенты, преподаватели, сотрудники и поставщики услуг.
Причина утечки данных и используемые методы
По предварительным данным, злоумышленники использовали уязвимость нулевого дня в системе Oracle E-Business Suite, которая управляет финансовыми операциями и содержит особо чувствительные сведения. Технические эксперты связывают этот взлом с тактикой группировки Clop, известной своими атаками на корпоративные системы с помощью уязвимостей нулевого дня.
Обнаруженная уязвимость получила обозначение CVE-2025-61882 и злоумышленники активно использовали ее с августа 2025 года. В результате хакеры получили доступ к личным и финансовым данным, что представляет серьезную угрозу для пострадавших — возможность кражи личных данных, финансового мошенничества и фишинговых атак.
Что именно было украдено и кто пострадал
- имена и контактные данные;
- номера социального страхования;
- банковские реквизиты и финансовая информация;
- учетные записи студентов и сотрудников.
Такая информация увеличивает риск кражи личных данных, мошенничества и атак с использованием социальной инженерии.
Реакция университета и меры защиты
Представитель университета сообщил, что после обнаружения инцидента они немедленно начали реагировать при содействии ведущих кибербезопасных компаний. Пострадавшие получили уведомления по почте с инструкциями по защите своих данных. Университет также предлагает бесплатные услуги по защите от кражи личности.
Для активации этих услуг необходимо использовать уникальный код, указанный в письме. В случае отсутствия кода рекомендуется воспользоваться профессиональными сервисами по удалению личных данных с сайтов брокеров, что помогает снизить риск целевых атак и мошенничества.
Общая картина и уроки для высших учебных заведений
Инцидент в Университете Феникс — не единичный случай. Аналогичные атаки с использованием уязвимостей Oracle EBS зафиксированы у таких учреждений, как Гарвард и Пенсильванский университет. В то же время, группировки типа Clop продолжают совершенствовать свои методы, нацеливаясь на крупные организации.
Государственные органы США усиливают борьбу с киберпреступностью, предлагая вознаграждения до 10 миллионов долларов за информацию, связывающую атаки Clop с иностранными государствами.
Что делать пострадавшим и как защититься
- Тщательно проверяйте банковские выписки и кредитные отчеты на наличие подозрительных транзакций.
- При обнаружении подозрительных операций — сразу блокируйте счета и оформляйте кредитный заморозок.
- Устанавливайте антивирусное программное обеспечение, обновляйте системы и внимательно относитесь к разрешениям приложений.
- Используйте услуги по удалению личных данных с сайтов брокеров — это поможет снизить риск целевых мошеннических атак.
Эксперты советуют активно следить за своими данными и быстро реагировать на подозрительные ситуации, чтобы минимизировать возможные последствия кражи личных данных.