- Cl0p explorou o dia zero do Oracle E-Business Suite, roubando dados da Universidade de Phoenix
- Quase 3,5 milhões de pessoas afetadas; dados roubados incluem SSNs, dados bancários e informações de contato
- A universidade oferece proteção de identidade, monitoramento de crédito e uma política de reembolso por fraude de US$ 1 milhão
A Universidade de Phoenix confirmou que o ransomware Cl0p foi vítima de hackers e milhões de pessoas estão perdendo seus dados confidenciais.
No final de agosto de 2025, o notório ator russo de ransomware Cl0p descobriu uma vulnerabilidade de dia zero no E-Business Suite da Oracle, um conjunto integrado de aplicativos de negócios que as organizações usam para gerenciar processos de negócios essenciais, como finanças, RH, cadeia de suprimentos, manufatura e compras.
O Cl0p usou o dia zero para atingir inúmeras instituições importantes, incluindo a Universidade de Harvard e a Universidade de Witwatersrand, roubando seus dados confidenciais e ameaçando divulgá-los na dark web, a menos que um resgate fosse pago.
Notificação às vítimas
No final de novembro de 2025, Cl0p adicionou a Universidade de Phoenix ao seu site de violação de dados, alegando ter como alvo esta instituição também. Na altura, a Universidade não tinha conhecimento de quaisquer violações; no entanto, após as alegações de Cl0p, foi lançada uma investigação que confirmou o compromisso.
Sabemos agora que quase 3,5 milhões de pessoas tiveram os seus dados sensíveis roubados, incluindo nomes, informações de contacto, datas de nascimento, números de Segurança Social e números de contas bancárias e de encaminhamento. Ex-alunos, funcionários, professores e fornecedores são afetados.
“O Clop tem sido enorme este ano, visando vulnerabilidades de dia zero em softwares usados por grandes empresas”, disse Paul Bischoff, defensor da privacidade do consumidor no site de comparação de produtos Comparitech. SilícioANGLE por e-mail “Ele tem como alvo específico o software de transferência de arquivos E-Business Suite e Cleo da Oracle. Este ataque à Universidade de Phoenix provavelmente está relacionado ao primeiro.”
Em resposta à violação, a Universidade notificou todos os indivíduos afetados e ofereceu 12 meses de proteção de identidade gratuita, monitoramento de crédito e monitoramento da dark web. Também instituiu uma política de reembolso de fraudes de um milhão de dólares.
A Comparitech também disse à publicação que este é o maior ataque de ransomware de 2025.
“De acordo com nossos dados, este é o quarto maior ataque de ransomware no mundo este ano (com base nos registros afetados)”, disse Rebecca Moody, chefe de pesquisa de dados da Comparitech. “Ele destaca as ameaças constantes que as empresas enfrentam através do ransomware, e não apenas através de ataques aos seus próprios sistemas”.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber notícias, análises, unboxings de vídeos e receber atualizações nossas WhatsApp também
