フェニックス大学は、同社のOracle E-Business Suite(EBS)インスタンスに対する最近の攻撃に起因するデータ侵害により、数百万人が影響を受けていることを認めた。
Cl0pランサムウェアグループが犯行声明を出したものの、FIN11脅威グループのクラスターによるものとみられるOracle EBSキャンペーンは、大手企業や大学を含む100以上の組織を標的にした。
ハッカーはOracle EBSのゼロデイ脆弱性を悪用し、エンタープライズ管理ソフトウェアに顧客が保存していたデータへアクセスした。
フェニックス大学は12月上旬、Oracle EBSキャンペーンの標的となったことを確認した。
[ 読む: シドニー大学のデータ侵害、27,000人に影響 ]
EBSへの攻撃は夏の間に実行された可能性が高く、このキャンペーンは10月上旬に明るみに出た。フェニックス大学は、EBSに関連するサイバーセキュリティ事案を11月21日に把握したと述べており、これはサイバー犯罪者が同大学をキャンペーンの被害者として名指しした翌日にあたる。
大学が実施した調査により、データの流出は2025年8月13日から22日の間に発生したことが判明した。侵害された情報には氏名、生年月日、社会保障番号、銀行口座番号およびルーティング番号が含まれるが、大学によれば「アクセス手段は含まれていない」という。
メイン州司法長官事務所に提出されたデータによると、フェニックス大学のデータ侵害は約350万人に影響を及ぼしている。
Oracle EBSハックの被害者の多くでは、サイバー犯罪者が各システムから盗んだとされる数百GB、さらにはTB級のファイルをすでに公開しているが、フェニックス大学のデータが漏えいした形跡はないようだ。
フェニックス大学は、Oracle EBSキャンペーンで標的となった唯一の大学ではない。
確認された被害者の一覧には、ペンシルベニア大学、ハーバード大学、およびダートマス大学も含まれる。サザンイリノイ大学とチュレーン大学もハッカーに名指しされ、両校のシステムから盗まれたとみられるデータが公開されているが、大学側はデータ侵害を受けたことをまだ公に確認していない。
翻訳元: https://www.securityweek.com/3-5-million-affected-by-university-of-phoenix-data-breach/
