Phoenix Üniversitesi (UoPX), Ağustos 2025'te savunmasız Oracle E-Business Suite örneklerini hedef alan bir Clop veri hırsızlığı kampanyasında ihlal edilen ABD üniversitelerinin giderek büyüyen listesine katıldı.
1976 yılında kurulan ve merkezi Phoenix, Arizona'da bulunan UoPX, yaklaşık 3.000 akademik personeli ve 100.000'den fazla kayıtlı öğrencisiyle kar amacı güden özel bir üniversitedir.
Üniversite, Salı günü resmi web sitesinde veri ihlalini açıklarken, ana şirketi Phoenix Education Partners, ABD Menkul Kıymetler ve Borsa Komisyonu'na (SEC) 8-K formu doldurdu.
UoPX, olayı 21 Kasım'da (gasp grubunun veri sızıntısı sitesine ekledikten sonra) tespit ettiğini söyledi ve saldırganların öğrencilere, personele ve tedarikçilere ait çok çeşitli hassas kişisel ve finansal bilgileri çalmak için Oracle E-Business Suite (EBS) finansal uygulamasındaki sıfır gün güvenlik açığından yararlandığını belirtti.
Okuldan yapılan açıklamada, "Yetkisiz üçüncü tarafın, çok sayıda mevcut ve eski öğrenci, çalışan, öğretim üyesi ve tedarikçiye ilişkin adlar ve iletişim bilgileri, doğum tarihleri, sosyal güvenlik numaraları, banka hesabı ve yönlendirme numaraları dahil olmak üzere belirli kişisel bilgilere yetkisiz olarak erişildiğine inanıyoruz." denildi.
"Etkilenen verileri incelemeye devam ediyoruz ve etkilenen bireylere ve düzenleyici kurumlara gerekli bildirimleri sağlayacağız. Etkilenen bireyler, yakında US Mail yoluyla olayın ayrıntılarını ve atılacak sonraki adımları özetleyen bir mektup alacak."
Phoenix Üniversitesi Halkla İlişkilerden Sorumlu Başkan Yardımcısı Andrea Smiley, BleepingComputer'a UoPX'in "etkilenen verileri incelediğini ve etkilenen bireylere ve düzenleyici kurumlara gerekli bildirimleri sağlayacağını" söyledi. Ancak Smiley, saldırının arkasında hangi siber suç operasyonunun olduğu veya etkilenen toplam kişi sayısı da dahil olmak üzere ihlalle ilgili daha fazla ayrıntı paylaşmadı.
Her ne kadar UoPX, olayı henüz belirli bir siber suç grubuyla ilişkilendirmemiş olsa da, şu ana kadar paylaşılan ayrıntılara göre bu ihlal, çetenin Ağustos 2025'in başlarından bu yana birçok kurbanın Oracle EBS platformundan hassas belgeleri çalmak için sıfır gün açığından (CVE-2025-61882) yararlandığı Clop fidye yazılımı çete gasp kampanyasının bir parçası.
Aynı veri hırsızlığı saldırıları serisinin bir parçası olarak Clop, Oracle EBS ihlallerinin öğrencilerini ve personelini etkilediğini doğrulayan Harvard Üniversitesi ve Pensilvanya Üniversitesi de dahil olmak üzere Amerika Birleşik Devletleri'ndeki diğer üniversiteleri de hedef aldı.
Gasp grubu ayrıca GlobalLogic, Logitech, The Washington Post ve American Airlines yan kuruluşu Envoy Air dahil olmak üzere dünya çapında düzinelerce şirketin Oracle EBS örneklerini ele geçirdi ve çalınan verileri karanlık web sitesine sızdırdı.
Geçmişte Clop, GoAnywhere MFT, Accellion FTA, Cleo ve MOVEit Transfer müşterilerini hedef alan veri hırsızlığı kampanyalarının da arkasındaydı; ikincisi 2.770'den fazla kuruluşu etkiliyordu.
Ekim ayının sonundan bu yana, çeşitli ABD üniversitelerinin sistemleri de bir dizi sesli kimlik avı saldırısında ihlal edildi; Harvard Üniversitesi, Pennsylvania Üniversitesi ve Princeton Üniversitesi, saldırganların bağışçıların, personelin, öğrencilerin, mezunların ve öğretim üyelerinin kişisel bilgilerini çalmak amacıyla geliştirme ve mezun faaliyetleri için kullanılan sistemleri ihlal ettiğini açıkladı.
03 Aralık 10:16 EST Güncellemesi: Phoenix Üniversitesi'nden açıklama eklendi.
Bozuk IAM yalnızca bir BT sorunu değildir; etkisi tüm işletmenize yayılır.
Bu pratik kılavuz, geleneksel IAM uygulamalarının neden modern taleplere ayak uydurmakta başarısız olduğunu, "iyi" IAM'nin neye benzediğine dair örnekleri ve ölçeklenebilir bir strateji oluşturmak için basit bir kontrol listesini kapsar.
Pensilvanya Üniversitesi, Oracle saldırısının ardından yeni veri ihlalini doğruladı
Dartmouth College, Clop şantaj saldırısının ardından veri ihlalini doğruladı
Harvard, Oracle sıfır gün istismarına bağlı ihlali araştırıyor
Logitech, Clop şantaj saldırısının ardından veri ihlalini doğruladı
Washington Post veri ihlali yaklaşık 10 bin çalışanı ve yükleniciyi etkiliyor
Kaynak: Bleeping Computer