Университет Феникс подтвердил масштабную кибератаку, повлиявшую на более чем 3,5 миллиона человек. Инцидент произошел в августе 2025 года, когда злоумышленники получили несанкционированный доступ к внутренней сети учебного заведения и похитили конфиденциальную информацию. Обнаружение атаки состоялось 21 ноября того же года, после того как злоумышленники разместили сведения о взломе на публичном сайте утечек. В начале декабря университет официально сообщил о случившемся, а его материнская компания подала отчет 8-К в регулирующие органы.
## Детали события и масштабы утечки данных
По документам, поданным в генеральную прокуратуру штата Мэн, пострадали 3 489 274 человека, среди которых текущие и бывшие студенты, преподаватели, сотрудники и поставщики. Злоумышленники использовали уязвимость нулевого дня в системе Oracle E-Business Suite, которая управляет финансовыми операциями и содержит чувствительную информацию. В техническом плане, атака, предположительно, связана с группой киберпреступников Clop, известной использованием уязвимостей нулевого дня для кражи данных, а не для шифрования систем.
## Хронология и основные пункты инцидента
— Август 2025: злоумышленники начинают использовать уязвимость CVE-2025-61882 в Oracle EBS.
— 21 ноября 2025: университет обнаруживает факт взлома.
— Начало декабря 2025: университет публикует информацию об инциденте и уведомляет пострадавших.
— 8-К: подача отчета в регуляторы.
— Пострадавшие получают уведомления по почте с инструкциями по защите.
## Реакция университет и официальные комментарии
Представитель Университета Феникс заявил: «Мы недавно столкнулись с киберинцидентом, связанным с платформой Oracle E-Business Suite. После обнаружения атаки 21 ноября 2025 года мы оперативно начали расследование с помощью ведущих кибербезопасных фирм. Мы проводим проверку затронутых данных и подготовим необходимые уведомления для пострадавших и регуляторов.» Университет предлагает пострадавшим бесплатную услугу защиты от киберугроз, включая мониторинг кредитных отчетов и восстановление данных, которые активируются при использовании специального кода, присланного в уведомлении.
## Контекст и возможные последствия
Инцидент в Университете Феникс не является единичным — группа Clop использует аналогичные тактики при атаках на другие организации, такие как Гарвардский университет и Университет Пенсильвании. В США правительство усиливает меры против киберпреступников: Государственный департамент предлагает вознаграждение до 10 миллионов долларов за информацию, связующую Clop с иностранным государством. Данный случай демонстрирует уязвимость высших учебных заведений, которые хранят огромные объемы личных данных, делая их привлекательной целью для киберпреступников. Важно, чтобы студенты и сотрудники принимали меры по защите своих данных, включая использование услуг по удалению личной информации из интернета и активный мониторинг своих финансовых счетов.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты