University of Phoenix discloses data breach after Oracle hack

Violation de données à l’Université de Phoenix : une faille Oracle exploitée

L’Université de Phoenix (UoPX) a révélé avoir subi une violation de données. L’incident découle de l’exploitation d’une vulnérabilité zero-day dans l’application financière Oracle E-Business Suite (EBS). Cette attaque, survenue en août 2025, fait partie d’une campagne plus large du groupe de rançongniciel Clop qui cible les instances vulnérables d’Oracle EBS.

Points clés :

• L’Université de Phoenix a découvert l’incident le 21 novembre 2025, après que le groupe d’extorsion ait ajouté l’université à sa liste de fuites de données.
• Les attaquants ont accédé et volé des informations personnelles et financières sensibles concernant les étudiants, le personnel et les fournisseurs.
• Les données compromises incluent noms, coordonnées, dates de naissance, numéros de sécurité sociale, et informations bancaires (numéros de compte et de routage).
• L’UoPX a signalé l’incident à la SEC et prévoit d’informer les personnes affectées par courrier.
• Cette attaque s’inscrit dans une série d’exploitations d’une faille zero-day par le groupe Clop ciblant des institutions académiques et des entreprises.

Vulnérabilités :

• CVE-2025-61882 : Une vulnérabilité zero-day dans Oracle E-Business Suite (EBS).

Recommandations :

• Les individus dont les données ont été compromises recevront des notifications détaillant l’incident et les prochaines étapes.
• Il est conseillé aux personnes concernées de surveiller attentivement leurs comptes financiers et leurs rapports de crédit pour toute activité suspecte.
• Les organisations utilisant Oracle EBS doivent s’assurer que leurs systèmes sont à jour et patchés pour prévenir l’exploitation de vulnérabilités connues.

Source