- Cl0pがOracle E‑Business Suiteのゼロデイを悪用し、フェニックス大学からデータを窃取
- 約350万人が影響を受け、盗まれたデータにはSSN、銀行情報、連絡先情報が含まれる
- 大学は身元保護、信用監視、100万ドルの不正補償ポリシーを提供
フェニックス大学は、Cl0pランサムウェアのハッカーの被害に遭い、数百万人分の機微なデータを失ったことを確認しました。
2025年8月下旬、悪名高いロシアのランサムウェア攻撃者Cl0pは、OracleのE-Business Suiteにゼロデイ脆弱性を見つけました。E-Business Suiteは、組織が財務、人事、サプライチェーン、製造、調達といった中核的な業務プロセスを管理するために用いる、統合型のエンタープライズアプリケーション群です。
Cl0pはこのゼロデイを用いて、ハーバード大学やウィットウォーターズランド大学を含む多数の著名組織を標的にし、機微なデータを盗み出したうえで、身代金が支払われない場合はダークウェブ上で公開すると脅しました。
被害者への通知
2025年11月下旬、Cl0pは自らのデータ流出サイトにフェニックス大学を追加し、この組織も攻撃したと主張しました。当時、大学側は侵害を把握していませんでしたが、Cl0pの主張を受けて調査が開始され、侵害が確認されました。
現在分かっているのは、約350万人の機微なデータが盗まれたということです。これには氏名、連絡先情報、生年月日、社会保障番号(SSN)、銀行口座番号およびルーティング番号が含まれます。元学生、職員、教員、サプライヤーのすべてが影響を受けています。
「Clopは今年、猛威を振るっており、大企業が使用するソフトウェアのゼロデイ脆弱性を狙っています」と、製品比較サイトComparitechの消費者プライバシー擁護者であるポール・ビショフ氏は、メールでSiliconANGLEに語りました。「具体的には、OracleのE-Business SuiteとCleoのファイル転送ソフトウェアを標的にしています。フェニックス大学への今回の攻撃は、おそらく前者に関連しているでしょう。」
侵害への対応として、大学は影響を受けたすべての個人に通知し、12か月間の無料の身元保護、信用監視、ダークウェブ監視を提供しました。また、100万ドルの不正補償ポリシーも設けました。
Comparitechは同媒体に対し、これは2025年で最大のランサムウェア攻撃だとも伝えています。
「当社のデータによれば、これは今年、世界で4番目に大規模なランサムウェア攻撃です(影響を受けた記録数に基づく)」と、Comparitechでデータ調査責任者を務めるレベッカ・ムーディ氏は述べました。「これは、企業がランサムウェアによって直面する継続的な脅威を浮き彫りにしています。しかもそれは、自社システムへの攻撃だけに限りません。」
