Violazione dei dati dell’Università di Phoenix colpisce 3,5 Milioni di Studenti

Il gruppo di ransomware Clop ha rubato i dati di quasi 3,5 milioni di studenti, personale e fornitori dell’Università di Phoenix (UoPX) dopo aver violato la rete dell’università ad agosto. L’Università di Phoenix, con sede a Phoenix, in Arizona, è un’università privata a scopo di lucro fondata nel 1976, con oltre 100.000 studenti iscritti e quasi 3.000 membri del personale accademico.

La Violenza e le Conseguenze
L’università ha rivelato l’incidente sul suo sito web ufficiale a inizio dicembre, e Phoenix Education Partners, la sua società madre, ha presentato un 8-K alla Securities and Exchange Commission (SEC) degli Stati Uniti. L’università ha affermato di aver rilevato la violazione il 21 novembre, dopo che Clop l’aveva aggiunta al suo sito di leak di dati, e che gli attaccanti hanno sfruttato una vulnerabilità zero-day nell’applicazione finanziaria Oracle E-Business Suite (EBS) per rubare informazioni personali e finanziarie sensibili appartenenti a personale, fornitori e studenti attuali e precedenti.

Le Conseguenze per gli Utenti
L’università ha ora offerto servizi di protezione dell’identità gratuiti, tra cui una politica di rimborso per frodi di $1 milione, 12 mesi di monitoraggio del credito, recupero dell’identità e monitoraggio del dark web. La violazione dei dati colpisce 3.489.274 individui, come rivelato dall’università in lettere di notifica inviate all’ufficio del Procuratore generale del Maine e ai cui dati sono stati rubati nell’attacco. Il gruppo di ransomware Clop è stato anche responsabile di altre campagne di furto di dati che hanno colpito altre università statunitensi, tra cui l’Università di Harvard e l’Università della Pennsylvania.