35 milyon öğrenci ve personel için önemli bir güvenlik açığı

Üniversite Phoenix’te Veri İhlali: 3.5 Milyon Kişinin Bilgisi Risk Altında

, , 30 Views

Üniversite Phoenix‘te Büyük Veri İhlali

Üniversite Phoenix, yaklaşık 3.5 milyon kişiyi etkileyen büyük bir veri ihlali olduğunu doğruladı. Saldırganlar, ağa Ağustos ayında erişerek hassas bilgileri çalmış ve 21 Kasım’da tespit edilmiş. Üniversite, saldırıyı kamuya açık bir sızıntı sitesinde listelenmesi üzerine fark etti ve Aralık başlarında olayı kamuya açıklayarak düzenleyicilere 8-K başvurusu yaptı.

Kimler Etkileniyor?

Maine Eyaleti Başsavcısı’na sunulan bildirimlere göre, 3.489.274 kişi bu olaydan doğrudan etkileniyor. Etkilenenler arasında mevcut ve eski öğrenciler, öğretim görevlileri, çalışanlar ve tedarikçiler bulunuyor. Üniversite, etkilenen kişilere posta yoluyla bilgilendirme mektupları gönderiyor.

Saldırının Detayları ve Veri Türleri

Üniversite, saldırganların Oracle E-Business Suite yazılımındaki bir sıfır gün açığını (zero-day vulnerability) kullanarak ağa girdiğini belirtti. Bu uygulama, finansal işlemleri yönetiyor ve son derece hassas veriler içeriyor. Güvenlik araştırmacıları, saldırının taktiklerinin Clop fidye yazılımı grubunun kullandığı yöntemlerle örtüştüğünü belirtiyor. CVE-2025-61882 olarak takip edilen bu güvenlik açığı, Ağustos ayının başından beri kötüye kullanılıyor.

Sızdırılan veriler arasında şunlar yer alıyor:

  • Tam adlar
  • İletişim bilgileri
  • Doğum tarihleri
  • Sosyal güvenlik numaraları
  • Banka hesap numaraları
  • Banka yönlendirme numaraları

Bu tür verilerin açığa çıkması, kimlik hırsızlığı, finansal dolandırıcılık ve hedefli kimlik avı saldırıları gibi ciddi riskler oluşturuyor.

Üniversite Phoenix’in Açıklaması

Üniversite Phoenix, konuyla ilgili olarak şu açıklamayı yaptı:

Kimlik Koruma Hizmetleri

Üniversite Phoenix, etkilenen kişilere ücretsiz kimlik koruma hizmetleri sunuyor. Bu hizmetler şunları içeriyor:

  • 12 ay kredi takibi
  • Kimlik hırsızlığı kurtarma yardımı
  • Karanlık web takibi
  • 1 milyon dolarlık dolandırıcılık tazminat politikası

Bu hizmetlerden yararlanmak için, bilgilendirme mektubunda belirtilen kurtarma kodunu kullanmak gerekiyor.

Clop’un Daha Geniş Saldırı Kampanyası

Bu olay, Üniversite Phoenix’i hedef alan izole bir saldırı değil. Clop, geçmişte GoAnywhere MFT, Accellion FTA, MOVEit Transfer, Cleo ve Gladinet CentreStack gibi platformları hedef alan benzer taktikler kullanmış. Harvard Üniversitesi ve Pennsylvania Üniversitesi gibi diğer üniversiteler de Oracle EBS ile ilgili olaylar bildirmiş.

Devletin Müdahalesi

ABD hükümeti de olayı ciddiyetle değerlendiriyor. ABD Dışişleri Bakanlığı, Clop’un saldırılarını yabancı bir hükümete bağlayan bilgiler için 10 milyon dolara kadar ödül sunuyor.

Üniversiteler Neden Hedefte?

Üniversiteler, büyük miktarda kişisel veri depoluyor. Öğrenci kayıtları, mali yardım dosyaları, bordro sistemleri ve bağışçı veritabanları tek bir çatı altında bulunuyor. Sağlık kuruluşları gibi, üniversiteler de yüksek değerli hedefler olarak kabul ediliyor. Tek bir ihlal, milyonlarca kişiye ait yıllarca süren verilerin açığa çıkmasına neden olabilir.

Haberin Diğer Kareleri

Hassas bilgiler tehlikede, milyonlar risk altında, dikkat!
35 milyon öğrenci ve personel bilgilerinde güvenlik açığı
35 milyon öğrenci ve personel için endişe verici bir ihlal

Bunları da sevebilirsiniz

Beklenti bitti, yeni bir soluk, hayaller devam ediyor

Ubisoft’un Kısaltma Operasyonunda Beyond Good and Evil 2 Hayatta Kaldı

Yapay zeka durdu, kod yazmak beklemeye dönüştü

Claude Code’da yaşanan arıza, geliştiricileri harekete geçirdi

Katlanıyor, açılıyor, yenilik başlıyor

Samsung Trifold’un Fiyatı Duyuruldu: 2.899 Dolar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir