Університет University of Phoenix повідомив про масштабний витік персональних даних, унаслідок якого було скомпрометовано інформацію понад 3,4 мільйона осіб, включно з номерами соціального страхування. Інцидент пов’язаний із кампанією угруповання Cl0p, яке використало zero-day вразливість у Oracle E-Business Suite.
За даними офіційного повідомлення, зловмисники отримали несанкціонований доступ до середовища Oracle E-Business Suite (EBS) університету в період з 13 по 22 серпня 2025 року. Саме через цю платформу здійснювалося управління бізнес-процесами, зокрема обробка персональних даних.
У листах, поданих до Офісу генерального прокурора штату Мен, зазначено, що витік зачепив 3 489 274 особи. Серед скомпрометованих даних — імена, а також номери соціального страхування (SSN), що значно підвищує ризик фінансового шахрайства та крадіжки особистості.
University of Phoenix підтвердив, що атака є частиною ширшої хвилі зламів, спрямованих на організації, які використовують Oracle EBS. Кампанія Cl0p розпочалася ще на початку липня 2025 року і продовжує призводити до появи нових жертв майже щотижня.
Група Cl0p, активна щонайменше з 2020 року, відома серією масштабних кампаній із вимаганням, зокрема атаками на MOVEit, GoAnywhere та Cleo. У поточній операції зловмисники експлуатували раніше невідому zero-day вразливість в Oracle EBS, що дозволило їм масово викрадати дані без шифрування систем.
Університет повідомив, що залучив зовнішніх експертів з кібербезпеки, посилив захисні заходи та запропонував постраждалим 12 місяців моніторингу кредитної історії, захист від шахрайства та послуги з відновлення особистості.
Інцидент з University of Phoenix демонструє системний ризик, пов’язаний із критичними корпоративними платформами, такими як Oracle E-Business Suite. Zero-day у широко використовуваному ПЗ перетворює одну вразливість на масовий інцидент національного масштабу, особливо коли йдеться про дані мільйонів користувачів.
