Wyciek 3.4 mln danych w University of Phoenix

Grupa Cl0p wykorzystała lukę zero-day w Oracle E-Business Suite. Wyciekły numery SSN i dane osobowe milionów osób.

University of Phoenix oficjalnie potwierdził potężny incydent bezpieczeństwa. Wyciek dotknął ponad 3,4 miliona osób – w tym studentów, pracowników i partnerów uczelni.

Kto stoi za atakiem?

Ślady prowadzą do znanej grupy ransomware Cl0p. Cyberprzestępcy nie forsowali haseł siłowo, lecz wykorzystali podatność typu Zero-Day w popularnym oprogramowaniu korporacyjnym Oracle E-Business Suite.

Co wyciekło?

Imiona i nazwiska
Numery ubezpieczenia społecznego (SSN)
Adresy e-mail i dane kontaktowe

To zdarzenie pokazuje, jak krytyczne jest zarządzanie poprawkami (Patch Management) i monitorowanie oprogramowania firm trzecich. Nawet zaufane platformy klasy Enterprise mogą stać się wektorem ataku.