Oracle 漏洞導致鳳凰城大學數據洩露
新的您現在可以收聽福克斯新聞的文章!
鳳凰城大學已確認發生重大數據洩露事件,影響近 350 萬人。事件發生在八月份。當攻擊者獲得大學網絡的訪問權限並悄悄竊取敏感數據時,
該學校於 11 月 21 日發現了這次入侵。攻擊者將該大學確定為公共洩密站點後發現了這一情況。 12月初,該大學披露了這一事件。母公司已向監管機構提交了 8-K 報告。
範圍很大。向緬因州總檢察長提交的通知信稱,有 3,489,274 人受到影響。受影響的人包括現任和前任學生、教職員工和供應商。
註冊我的免費 CyberGuy 報告。
獲取最佳技術提示緊急安全警報和獨家優惠直接發送到您的收件箱。另外,當您加入我時,您將可以立即免費訪問我的《終極詐騙生存指南》。 CYBERGUY.COM 通訊
數據洩露暴露了 40 萬銀行客戶的數據
鳳凰城大學數據洩露,涉及近 350 萬人的敏感個人和財務信息 (庫爾特·“網絡專家”·納特森)
發生了什麼以及攻擊者是如何進入的?
根據該大學的信息,黑客利用了 Oracle E-Business Suite 中的零日漏洞。該應用程序管理財務運營並包含高度敏感的信息。
從目前分享的技術細節來看,安全研究人員認為此次攻擊與 Clop 勒索軟件團伙使用的策略一致。 Clop 長期以來一直通過零日漏洞而不是加密系統竊取數據。
與此活動相關的漏洞被追踪為 CVE-2025-61882 調查人員表示,自 8 月初以來,該漏洞一直存在違規行為。
披露哪些信息?
該大學表示,攻擊者獲得了高度敏感的個人和財務信息。其中包括:
- 姓名
- 聯繫信息
- 出生日期
- 社會安全號碼
- 銀行帳號
- 路線號碼
此類信息會帶來嚴重的風險。它可能會鼓勵身份盜竊。金融欺詐並且可以成為目標 網絡釣魚詐騙
700 起信用數據洩露暴露了 580 萬消費者的 SSNS

犯罪分子可以利用被盜的鳳凰城大學記錄發起有針對性的網絡釣魚和身份盜竊攻擊。 (庫爾特·“網絡專家”·納特森)
近 350 萬人受到影響。
該大學在發給受影響個人的一封信中確認,此次違規行為影響了 3,489,274 人。如果您是現任或前任學生或員工,請仔細查看您的電子郵件。
這些通知通常通過郵件而非電子郵件發送。這封信解釋了已披露的信息,並包括保護服務的建議。
我們聯繫了鳳凰城大學徵求意見,一名代表向 CyberGuy 提供了以下聲明:
“我們最近經歷了一起涉及 Oracle E-Business Suite 軟件平台的網絡安全事件。2025 年 11 月 21 日發現該事件後,我們立即在一家領先的第三方網絡安全公司的協助下進行調查和響應。我們正在調查受影響的數據,並將向受影響的個人和監管機構提供必要的通知。”
現已提供免費身份保護
鳳凰城大學為受影響的個人提供免費的身份保護服務,包括:
- 12個月信用追踪
- 身份盜竊恢復幫助
- 暗網監控
- 100 萬美元欺詐賠償政策
要註冊,您必須使用通知信中提供的兌換代碼。如果沒有此類代碼,您將無法激活該服務。
這種攻擊適合較大的 Clop 活動。
鳳凰城大學的違規事件並不是一個孤立的案例。 Clop 在過去涉及 GoAnywhere MFT、Accellion FTA、MOVEit Transfer、Cleo 和 Gladinet CentreStack 的活動中也使用了類似的策略。
其他大學也報告了與 Oracle EBS 相關的事件,包括哈佛大學和賓夕法尼亞大學。
美國政府正在註意到這一點。目前,美國國務院懸賞高達 1000 萬美元,獎勵將 Clop 攻擊與外國政府聯繫起來的信息。
為什麼大學是一個重要目標?
大學存儲大量的個人數據。學生記錄 經濟援助文件 工資系統和捐助者數據庫 所有這些都集中在一處。
對於醫療保健組織來說也是如此。大學提供高價值的目標。一次洩露就可能洩露連接數百萬人的多年數據。
刪除您的經紀商數據,讓 2026 年成為您迄今為止最私密的一年。

受影響的鳳凰城大學學生和教職員工應迅速採取行動,核實他們的賬戶並保護他們的身份。 (庫爾特·“網絡專家”·納特森)
現在保持安全的步驟
如果您認為自己可能已受到影響,請迅速採取行動。這些步驟可以降低您的風險。
1) 請留意您的違規通知信。
仔細閱讀它解釋了披露哪些信息以及如何註冊保護服務。
2) 註冊免費身份保護
首先,使用提供的兌換代碼。這是因為涉及到社保和銀行信息。因此,信用監控和恢復服務非常重要。即使您沒有資格獲得免費服務。但身份盜竊保護服務仍然是明智之舉。
這些服務還驗證敏感詳細信息,例如社會安全號碼。電話號碼和您的電子郵件地址 如果您的信息出現在暗網上或有人嘗試開設新帳戶。您將立即收到通知。因此,許多服務允許您快速凍結您的銀行賬戶和信用卡,以限制進一步的欺詐。
查看我的提示和最佳選擇,了解如何保護自己免遭身份盜用。 Cyberguy.com
3) 使用數據刪除服務
由於這種違規行為,匿名性被揭露。聯繫方式和其他標識符這會減少有關您的案件的公開信息。數據刪除服務可以幫助從數據代理站點中刪除您的個人信息。這降低了與被盜鳳凰城大學記錄相關的有針對性的網絡釣魚或欺詐的風險。
儘管沒有任何服務可以保證從互聯網上完全刪除您的數據。但數據刪除服務是一個非常明智的選擇——它們並不便宜,而且你的隱私也不便宜。這些服務通過系統地審查和刪除數百個網站中您的個人信息來為您完成所有工作。它讓我安心,並已被證明是從互聯網上刪除您的個人信息的最有效方法。通過限制可用信息,您將降低詐騙者將違規信息與他們可能在暗網上找到的信息交叉引用的風險。這使得他們更難瞄准你。
查看數據擦除服務的首選“我的”,並通過訪問免費掃描以查看您的個人信息是否已在網絡上發布 Cyberguy.com
免費掃描以查看您的個人信息是否已在網絡上可見:Cyberguy.com
4)每天檢查財務賬目。
檢查您的銀行對賬單和信用卡活動是否有不熟悉的費用。立即報告任何可疑情況。
5)考慮凍結你的信用。
信用凍結可以阻止犯罪分子以您的名義開設新賬戶。它是免費且可逆的。要了解有關如何執行此操作的更多信息,請訪問: Cyberguy.com 並蒐索 “如何凍結你的信用”
6)警惕網絡釣魚嘗試並使用強大的防病毒軟件。
預計會有更多網絡釣魚電子郵件和電話。犯罪分子可能會將違法行為視為合法行為。
保護自己免受安裝可能訪問您個人數據的惡意軟件的惡意鏈接侵害的最佳方法是在您的所有設備上安裝強大的防病毒軟件。此保護還可以提醒您注意網絡釣魚電子郵件和勒索軟件詐騙。確保您的個人信息和數字資產安全
為您的 Windows、Mac、Android 和 iOS 設備挑選 2025 年最佳防病毒保護獲獎者: Cyberguy.com
7) 保護您的設備
讓您的操作系統和應用程序保持最新。這是因為攻擊者經常利用過時的軟件來獲取訪問權限。此外,啟用自動更新並驗證應用程序權限,以防止被盜的個人數據與設備級訪問結合起來並造成額外的傷害。
庫爾特的要點
鳳凰城大學的數據洩露凸顯了高等教育中日益嚴重的問題。當攻擊者利用受信任的企業軟件時,負面影響會迅速而廣泛地傳播。不過,免費的身份保護有所幫助。但長期監測至關重要。在頭條新聞消失很久之後,保持警惕可以限制損失。
如果大學無法保護這種級別的敏感信息,學生是否應該在註冊前要求更嚴格的網絡安全標準?請寫信告知我們 Cyberguy.com
單擊此處下載福克斯新聞應用程序。
註冊我的免費 CyberGuy 報告。
獲取最佳技術提示緊急安全警報和獨家優惠直接發送到您的收件箱。另外,當您加入我時,您將可以立即免費訪問我的《終極詐騙生存指南》。 CYBERGUY.COM 通訊
版權所有 2025 CyberGuy.com 保留所有權利。