University of Phoenix data breach impacts nearly 3.5 million individuals

Fuite de données massive à l’Université de Phoenix

Une violation de données a touché près de 3,5 millions de personnes associées à l’Université de Phoenix (UoPX), incluant étudiants, personnel et fournisseurs. Les attaquants, associés au groupe Clop, ont exploité une faille de sécurité dans une application financière d’Oracle. L’incident, détecté fin novembre, a permis le vol d’informations personnelles et financières sensibles.

Points Clés :

• L’Université de Phoenix a divulgué l’incident début décembre, suite à sa détection le 21 novembre.
• Le groupe Clop est suspecté d’être derrière cette attaque, qui s’inscrit dans une campagne plus large visant des plateformes Oracle EBS.
• D’autres universités américaines, comme Harvard et l’Université de Pennsylvanie, ont également été victimes d’attaques similaires exploitant la même vulnérabilité.
• Le département d’État américain offre une récompense pour toute information sur les activités du gang Clop.

Vulnérabilités :

• Une vulnérabilité zero-day dans l’application financière Oracle E-Business Suite (EBS) est identifiée comme le vecteur d’attaque principal. Bien qu’un numéro CVE spécifique (CVE-2025-61882) soit mentionné dans le contexte d’une campagne Clop plus large, il est lié à l’exploitation depuis début août 2025.

Recommandations et Mesures :

• L’Université de Phoenix propose des services gratuits de protection contre le vol d’identité, incluant une assurance contre la fraude, une surveillance de crédit et une surveillance du dark web pour les personnes impactées.
• L’institution s’engage à fournir les notifications requises aux individus concernés et aux organismes de réglementation.
• L’offre d’une récompense par le gouvernement américain souligne la gravité de ces attaques et l’importance de signaler toute information pertinente.

Source