【要点】
◎フェニックス大学でClop攻撃により約349万人の個人情報が流出。Oracle EBSゼロデイ悪用が原因で氏名・SSN・銀行情報などが窃取。大学は12ヶ月の監視等を提供し、Clopは他大学にも同手法で攻撃を拡大している。 (BleepingComputer)
【訳】
フェニックス大学のデータ侵害、約350万人に影響
【図表】
出典: Clopのリークサイトに掲載されたフェニックス大学情報(BleepingComputer)
【要約】
フェニックス大学(University of Phoenix)は、Clopランサムウェア集団によるサイバー攻撃で約348.9万人分の個人情報が流出したと発表した。攻撃者は Oracle E-Business Suite(EBS)財務アプリケーションの**ゼロデイ脆弱性(CVE-2025-61882)**を悪用し、学生・卒業生・教職員・職員・サプライヤーの氏名、生年月日、連絡先、社会保障番号、銀行口座・ルーティング番号などを窃取。8月に侵害が発生し、大学は11月21日に気付いた。大学は被害者に対し、12ヶ月のクレジット監視、詐欺補償100万ドル、個人情報盗難復旧、ダークウェブ監視などを無償提供。Clopは同脆弱性を悪用し、ハーバード大やペンシルベニア大など他大学も攻撃している。
【ニュース】
◆University of Phoenix data breach impacts nearly 3.5 million individuals (BleepingComputer, 2025/12/22 09:18)
[フェニックス大学のデータ侵害、約350万人に影響]
https://www.bleepingcomputer.com/news/security/university-of-phoenix-data-breach-impacts-nearly-35-million-individuals/
【関連まとめ記事】
◆Clop (まとめ)
https://incidents.hatenablog.com/entry/Clop
