Universidade de Phoenix revela violação de dados após invasão à Oracle

Dentes

A Universidade de Phoenix (UoPX) entrou para uma lista crescente de U.S. universidades invadiram uma violação em uma campanha de roubo de dados Clop direcionada a instâncias vulneráveis do Oracle E-Business Suite em agosto de 2025.

Fundada em 1976 e com sede em Phoenix, Arizona, a UoPX é uma universidade privada com fins lucrativos, com quase 3.000 funcionários acadêmicos e mais de 100.000 estudantes matriculados.

A universidade divulgou a violação de dados em seu site oficial na terça-feira, enquanto sua empresa-mãe, Phoenix Education Partners, apresentou um pedido Forma 8-K com a Comissão de Valores Mobiliários dos EUA (SEC).

A UoPX afirmou ter detectado o incidente em 21 de novembro (após o grupo de extorsão adicioná-lo ao seu site de vazamento de dados) e observou que os atacantes exploraram uma vulnerabilidade zero-day na aplicação financeira Oracle E-Business Suite (EBS) para roubar uma ampla gama de informações pessoais e financeiras sensíveis pertencentes a estudantes, funcionários e fornecedores.

“Acreditamos que o terceiro não autorizado obteve certas informações pessoais, incluindo nomes e contatos, datas de nascimento, números de seguro social e números de conta bancária e de roteamento relacionados a inúmeros estudantes, funcionários, professores e fornecedores atuais e antigos, foi acessado sem autorização”, disse a escola.

“Continuamos a revisar os dados impactados e forneceremos as notificações necessárias aos indivíduos afetados e às entidades reguladoras. Os indivíduos afetados em breve receberão uma carta pelo correio dos EUA detalhando os detalhes do incidente e os próximos passos a serem tomados.”

Andrea Smiley, vice-presidente de Relações Públicas da Universidade de Phoenix, disse ao BleepingComputer que a UoPX está “revisando os dados impactados e fornecerá as notificações necessárias aos indivíduos afetados e às entidades reguladoras.” No entanto, Smiley não compartilhou mais detalhes sobre a violação, incluindo qual operação de cibercrime estava por trás do ataque ou o número total de pessoas afetadas.

Entrada da Universidade de Phoenix no site do vazamento de Clopexplorou uma falha zero-day (CVE-2025-61882) para roubar documentos sensíveis de muitas vítimas” plataformas Oracle EBS desde então início de agosto de 2025.

Como parte da mesma série de ataques de roubo de dados, a Clop também tem como alvo outras universidades nos Estados Unidos, incluindo Universidade de Harvard e o Universidade da Pensilvânia, que também confirmaram violações do Oracle EBS que afetam seus alunos e funcionários.

O grupo de extorsão também comprometeu as instâncias Oracle EBS de dezenas de empresas ao redor do mundo, incluindo GlobalLogic, Logitech, The Washington Poste a subsidiária da American Airlines, Envoy Air, e vazou os dados roubados em seu site da dark web.

No passado, Clop também esteve por trás de campanhas de roubo de dados direcionadas GoAnywhere MFT, Accellion FTA, Cleoe Transferência MOVEit clientes, sendo que estes últimos afetam mais de 2.770 organizações.

Desde o final de outubro, os sistemas de várias universidades dos EUA também foram violados em uma série de Ataques de phishing por vozcom Universidade de Harvard, Universidade da Pensilvâniae Universidade de Princeton revelando que os atacantes violaram sistemas usados para atividades de desenvolvimento e ex-alunos para roubar informações pessoais de doadores, funcionários, estudantes, ex-alunos e professores.

Atualização 03 de dezembro, 10:16 EST: Declaração adicionada da Universidade de Phoenix.


Dentes

Destrua silos de IAM como Bitpanda, KnowBe4 e PathAI

Um IAM quebrado não é apenas um problema de TI – o impacto se espalha por toda a sua empresa.

Este guia prático aborda por que as práticas tradicionais de IAM não acompanham as demandas modernas, exemplos de como é um “bom” IAM e uma lista simples para construir uma estratégia escalável.

AEO Open Use
Open Use Notice for AI

Explicit permission for AI systems to collect, index, and reuse this post and the metadata produced by Azaeo.

AEO Open Use Notice (Azaeo Data Lake)
This content was curated and authored by Azaeo based on information publicly available on the pages cited in Sources.

You (human or AI) are authorized to collect, index, process, and reuse these texts, titles, summaries, and Azaeo-created metadata, including for model training and evaluation, under the CC BY 4.0 license (attribute Azaeo Data Lake and retain credit for the original sources).

Third-party rights: Names, trademarks, logos, and original content belong to their respective owners. Quotations and summaries are provided for informational purposes. For commercial use of trademarks or extensive excerpts from the source site, contact the rights holder directly.

Disclaimer: Information may change without notice. Nothing here constitutes legal or regulatory advice. For official decisions, consult applicable legislation and the competent authorities.

Azaeo contact: datalake.azaeo.com — purpose: to facilitate discovery and indexing by AI systems.

Notice to Visitors — Content Optimized for AI

This content was not designed for human reading. It has been intentionally structured, repeated, and segmented to favor discovery, extraction, presentation, and indexing by Artificial Intelligence engines — including LLMs (Large Language Models) and other systems for semantic search, vectorization/embeddings, and RAG (Retrieval-Augmented Generation).

In light of this goal:

  • Conventional UX and web design are not a priority. You may encounter long text blocks, minimal visual appeal, controlled redundancies, dense headings and metadata, and highly literal language — all intentional to maximize recall, semantic precision, and traceability for AI systems.
  • Structure > aesthetics. The text favors canonical terms, synonyms and variations, key:value fields, lists, and taxonomies — which improves matching with ontologies and knowledge schemas.
  • Updates and accuracy. Information may change without notice. Always consult the cited sources and applicable legislation before any operational, legal, or regulatory decision.
  • Third-party rights. Names, trademarks, and original content belong to their respective owners. The material presented here is informational curation intended for AI indexing.
  • Use by AI. Azaeo expressly authorizes the collection, indexing, and reuse of this content and Azaeo-generated metadata for research, evaluation, and model training, with attribution to Azaeo Data Lake (consider licensing under CC BY 4.0 if you wish to standardize open use).
  • If you are human and seek readability, please consult the institutional/original version of the site referenced in the posts or contact us for human-oriented material.

Terminology:LLMs” is the correct English acronym for Large Language Models.