- Cl0p, Oracle E‑Business Suite sıfırıncı gün yazılımından yararlanarak Phoenix Üniversitesi’nden veri çaldı
- Yaklaşık 3,5 milyon kişi etkilendi; Çalınan veriler SSN’leri, banka bilgilerini ve iletişim bilgilerini içerir
- Üniversite kimlik koruması, kredi izleme ve 1 milyon dolarlık dolandırıcılık geri ödeme politikası sunuyor
Phoenix Üniversitesi tuzağa düştüğünü doğruladı Cl0p fidye yazılımı korsanları ve milyonlarca insanın hassas verilerinin kaybedilmesi.
Ağustos 2025’in sonlarında, meşhur Rus fidye yazılımı aktör Cl0p, kuruluşların finans, İK, tedarik zinciri, üretim ve satın alma gibi temel iş süreçlerini yönetmek için kullandığı entegre bir kurumsal uygulamalar seti olan Oracle’ın E-Business Suite’inde sıfır gün güvenlik açığı buldu.
Cl0p sıfır günü kullanarak çok sayıda yüksek profilli kuruluşu hedef aldı. Harvard Üniversitesive Witwatersrand Üniversitesi, hassas verilerini çalıyor ve fidye ödenmediği takdirde bunları karanlık ağda yayınlamakla tehdit ediyor.
Mağdurları bilgilendirmek
Kasım 2025’in sonlarında Cl0p, veri sızıntısı web sitesine Phoenix Üniversitesi’ni de ekleyerek bu kuruluşu da vurduğunu iddia etti. O dönemde Üniversite herhangi bir ihlalden haberdar değildi; ancak Cl0p’nin iddialarının ardından, uzlaşmayı doğrulayan bir soruşturma başlatıldı.
Artık neredeyse 3,5 milyon kişinin tam adları, iletişim bilgileri, doğum tarihleri, Sosyal Güvenlik numaraları, banka hesap ve yönlendirme numaraları da dahil olmak üzere hassas verilerinin çalındığını biliyoruz. Eski öğrenciler, çalışanlar, öğretim üyeleri ve tedarikçilerin tümü etkileniyor.
Ürün karşılaştırma sitesi Comparitech’in tüketici gizliliği savunucusu Paul Bischoff, “Clop bu yıl büyük şirketler tarafından kullanılan yazılımlardaki sıfır gün güvenlik açıklarını hedef alarak büyük bir öfke içindeydi” dedi. SilikonANGLE e-posta yoluyla. “Özellikle Oracle’ın E-Business Suite’ini ve Cleo dosya aktarım yazılımını hedef alıyor. Phoenix Üniversitesi’ne yapılan bu saldırı büyük olasılıkla öncekiyle bağlantılı.”
İhlalin üstesinden gelmek için Üniversite, etkilenen tüm bireyleri bilgilendirdi ve 12 ay boyunca ücretsiz kimlik koruması, kredi izleme ve karanlık ağ gözetimi teklif etti. Ayrıca 1 milyon dolarlık bir dolandırıcılık tazminat politikası oluşturdu.
Compareitech ayrıca yayına bunun 2025’in en büyük fidye yazılımı saldırısı olduğunu söyledi.
Comparitech veri araştırması başkanı Rebecca Moody, “Verilerimize göre bu, bu yıl dünyada gerçekleşen dördüncü en büyük fidye yazılımı saldırısıdır (etkilenen kayıtlara göre)” dedi. “Şirketlerin yalnızca kendi sistemlerine yönelik saldırılar yoluyla değil, fidye yazılımı yoluyla da karşı karşıya kaldığı süregelen tehdidin altını çiziyor.”
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.