【安全资讯】凤凰城大学数据泄露事件影响近350万人

概要：

近日，凤凰城大学（University of Phoenix）遭遇重大数据泄露事件，近350万学生、教职员工及供应商的敏感个人信息被窃取。此次事件由臭名昭著的Clop勒索软件团伙发起，他们利用Oracle电子商务套件（EBS）中的一个零日漏洞入侵了大学网络。这不仅是一次严重的数据安全事件，也凸显了针对教育机构及关键商业软件供应链的攻击正日益猖獗，对个人隐私和金融安全构成巨大威胁。

主要内容：

此次攻击始于2025年8月，Clop团伙利用Oracle EBS财务应用中的一个零日漏洞（CVE-2025-61882）入侵了凤凰城大学的网络。该漏洞允许攻击者未经授权访问系统，并窃取了包含姓名、联系方式、出生日期、社会安全号码以及银行账户和路由号码在内的大量敏感个人与财务信息。

大学在11月21日检测到异常活动，当时Clop已将其添加到数据泄露网站。校方随后在12月初公开披露此事，其母公司凤凰城教育合作伙伴也向美国证券交易委员会提交了8-K文件。根据向缅因州总检察长办公室提交的通知，此次事件共影响了3,489,274人。

Clop团伙近年来发动了多起大规模数据窃取活动，目标包括GoAnywhere MFT、MOVEit Transfer等文件传输服务的客户。此次针对凤凰城大学的攻击是其利用同一Oracle EBS零日漏洞发起的更大规模勒索活动的一部分，哈佛大学、宾夕法尼亚大学等其他美国高校也确认遭受类似攻击。

为应对事件，凤凰城大学已为受影响个人提供免费身份保护服务，包括100万美元的欺诈赔偿保险、12个月的信用监控、身份盗窃恢复以及暗网监控。美国国务院目前悬赏1000万美元，征集能将Clop网络犯罪团伙的攻击与外国政府联系起来的信息。