- Cl0p explota Oracle E-Business Suite Zero-Day y roba datos de la Universidad de Phoenix
- Alrededor de 3,5 millones de personas se ven afectadas; Los datos robados incluyen SSN, datos bancarios e información de contacto.
- La universidad ofrece protección de identidad, seguimiento de crédito y una política de reembolso por fraude de 1 millón de dólares.
La Universidad de Phoenix ha confirmado que fue víctima de los piratas informáticos del ransomware Cl0p y perdió millones de datos confidenciales de personas.
A finales de agosto de 2025, el famoso actor ruso de ransomware Cl0p encontró una vulnerabilidad de día cero en la suite de comercio electrónico de Oracle, un conjunto integrado de aplicaciones empresariales que las empresas utilizan para gestionar procesos comerciales centrales como finanzas, recursos humanos, cadena de suministro, fabricación y compras.
Clo0P utilizó días cero para atacar a numerosas instituciones de alto perfil, incluidas la Universidad de Harvard y la Universidad de Witwatersrand, robando sus datos confidenciales y luego amenazando con publicarlos en la web oscura si no se pagaba un rescate.
Notificar a las víctimas
A finales de noviembre de 2025, Cl0p añadió la Universidad de Phoenix a su sitio web de filtración de datos, alegando que esta institución también se había visto afectada. En ese momento, la universidad no tenía conocimiento de ninguna violación; sin embargo, tras las afirmaciones de Cl0p, se inició una investigación que confirmó el compromiso.
Ahora sabemos que a alrededor de 3,5 millones de personas les han robado su información confidencial, incluidos nombres completos, detalles de contacto, fechas de nacimiento, números de seguro social y números de cuenta bancaria y de ruta. Los exalumnos, el personal, los profesores y los proveedores, todos sufren.
“Clop ha hecho estragos este año, atacando las vulnerabilidades de día cero en el software utilizado por las grandes empresas”, dijo Paul Bischoff, defensor de la privacidad del consumidor en el sitio de comparación de productos Comparitech. Ángulo de silicio vía correo electrónico. “Específicamente, está dirigido a la suite de comercio electrónico de Oracle y al software de transferencia de archivos Clio. Este ataque a la Universidad de Phoenix probablemente esté relacionado con el primero”.
Para abordar la infracción, la universidad notificó a todas las personas afectadas y ofreció 12 meses gratuitos de protección de identidad, monitoreo de crédito y vigilancia en la web oscura. También instituyó una política de reembolso por fraude de 1 millón de dólares.
Comparitech también dijo a la publicación que este es el mayor ataque de ransomware de 2025.
“Según nuestros datos, este es el cuarto mayor ataque de ransomware en el mundo este año (según los registros infectados)”, dijo Rebecca Moody, jefa de investigación de datos de Comparitech. “Esto pone de relieve la amenaza constante que enfrentan las empresas a través del ransomware y no solo de los ataques a sus propios sistemas”.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Para noticias, reseñas, unboxing en forma de videos y reciba nuestras actualizaciones periódicas WhatsApp muy
