اختراق البيانات يضرب جامعة فينيكس عبر ثغرة أمنية في Oracle

أكدت جامعة فينيكس حدوث خرق كبير للبيانات أثر على ما يقرب من 3.5 مليون شخص. يعود تاريخ الحادث إلى شهر أغسطس عندما تمكن المهاجمون من الوصول إلى شبكة الجامعة وسرقوا معلومات حساسة بهدوء.

واكتشفت المدرسة الاختراق في 21 نوفمبر. ويأتي هذا الاكتشاف بعد أن أدرج المهاجمون الجامعة في موقع تسريب عام. وفي أوائل ديسمبر، كشفت الجامعة عن الحادثة، وقدمت الشركة الأم شكوى رقم 8 إلى الجهات التنظيمية.

النطاق كبير. تظهر رسائل الإخطار المقدمة إلى المدعي العام في ولاية ماين أن 3,489,274 فردًا قد تأثروا. يشمل المتأثرون الطلاب الحاليين والسابقين وأعضاء هيئة التدريس والموظفين والموردين.

قم بالتسجيل للحصول على تقرير CyberGuy المجاني الخاص بي

احصل على أفضل النصائح التقنية والتنبيهات الأمنية العاجلة والصفقات الحصرية التي يتم تسليمها مباشرة إلى صندوق الوارد الخاص بك. بالإضافة إلى ذلك، يمكنك الوصول الفوري إلى دليل Ultimate Scam Survival الخاص بي – مجانًا عند انضمامك إلي CYBERGUY.COM النشرة الإخبارية

كشف خرق البيانات عن معلومات 400000 من عملاء البنوك

ماذا حدث وكيف دخل المهاجمون؟

ووفقا للجامعة، استغل المتسللون ثغرة أمنية صفرية في Oracle E-Business Suite. يتعامل هذا التطبيق مع العمليات المالية ويحتوي على بيانات حساسة للغاية.

واستنادًا إلى التفاصيل الفنية التي تمت مشاركتها حتى الآن، يعتقد الباحثون الأمنيون أن الهجوم يتماشى مع التقنيات التي تستخدمها عصابة برامج الفدية Klopp. يتمتع كلوب بسجل حافل في سرقة البيانات من خلال عيوب يوم الصفر بدلاً من تشفير الأنظمة.

يتم تتبع الثغرة الأمنية المرتبطة بهذه الحملة باسم CVE-2025-61882. ويقول المحققون إن الانتهاكات مستمرة منذ أوائل أغسطس.

ما هي المعلومات التي تم الكشف عنها

وتقول الجامعة إن المهاجمين تمكنوا من الوصول إلى معلومات شخصية ومالية حساسة للغاية. وتشمل هذه:

• الاسم الكامل
• معلومات الاتصال
• تاريخ الميلاد
• رقم الضمان الاجتماعي
• رقم الحساب البنكي
• رقم التوجيه

مثل هذه المعلومات تشكل خطرا جديا. وهذا يمكن أن يؤدي إلى سرقة الهوية والاحتيال المالي والاستهداف عمليات التصيد الاحتيالي

خرق بيانات 700Credit يكشف SSNS لـ 5.8 مليون عميل

يتأثر حوالي 3.5 مليون شخص

وفي الرسائل التي أرسلتها إلى الأفراد المتضررين، أكدت الجامعة أن الاختراق أثر على 3,489,274 شخصًا. إذا كنت طالبًا أو موظفًا حاليًا أو سابقًا، فراقب بريدك عن كثب.

غالبًا ما تأتي هذه الإشعارات عبر البريد، وليس عبر البريد الإلكتروني. تشرح الرسالة البيانات التي تم الكشف عنها وتتضمن تعليمات لخدمات الحماية.

لقد تواصلنا مع جامعة فينيكس للتعليق، وأعطى أحد ممثلي Cyberguy البيان التالي:

“لقد واجهنا مؤخرًا حادثة تتعلق بالأمن السيبراني تتعلق بمنصة برمجيات Oracle e-Business Suite. عند اكتشاف الحادث في 21 نوفمبر 2025، اتخذنا إجراءات سريعة للتحقيق والاستجابة بمساعدة شركات الأمن السيبراني الرائدة التابعة لجهات خارجية. نحن نراجع البيانات المتأثرة وسنقدم الإخطارات الفردية المتضررة والإشعارات المطلوبة.”

حماية الهوية المجانية متاحة الآن

تقدم جامعة فينيكس خدمات مجانية لحماية الهوية للضحايا. وتشمل هذه:

• 12 شهرًا من مراقبة الائتمان
• المساعدة في استعادة سرقة الهوية
• مراقبة الويب المظلم
• سياسة سداد الاحتيال بقيمة مليون دولار

للتسجيل، يجب عليك استخدام رمز الاسترداد المقدم في خطاب الإخطار. وبدون هذا الرمز، لا يمكنك تفعيل الخدمة.

يتناسب هذا الهجوم مع حملة كلوب الأوسع

إن الاختراق الذي وقع في جامعة فينيكس ليس حالة معزولة. استخدم Clop تكتيكات مماثلة في الحملات السابقة التي شملت GoAnywhere MFT، وAccellion FTA، وMOVEit Transfer، وCleo، وGladinet CentreStack.

أبلغت جامعات أخرى أيضًا عن حوادث متعلقة بـ Oracle EBS. وتشمل هذه جامعة هارفارد وجامعة بنسلفانيا.

الحكومة الأمريكية تنتبه لذلك. وتقدم وزارة الخارجية الأمريكية الآن مكافأة تصل إلى 10 ملايين دولار للحصول على معلومات تربط هجمات كلوب بالحكومات الأجنبية.

لماذا الكلية هي الهدف الرئيسي؟

تقوم الجامعات بتخزين كميات كبيرة من البيانات الشخصية. سجلات الطلاب وملفات المساعدات المالية وأنظمة الرواتب وقواعد بيانات الجهات المانحة جميعها موجودة تحت سقف واحد.

مثل منظمات الرعاية الصحية، تقدم الكليات هدفًا عالي القيمة. يمكن أن يؤدي خرق واحد إلى كشف سنوات من البيانات المرتبطة بملايين الأشخاص.

اجعل عام 2026 هو العام الأكثر خصوصية لديك عن طريق التخلص من بيانات الوسيط

خطوات للبقاء آمنًا الآن

إذا كنت تعتقد أنك قد تتأثر، تصرف بسرعة. هذه الخطوات يمكن أن تقلل من المخاطر الخاصة بك.

1) ابحث عن خطاب إشعار الانتهاك الخاص بك

اقرأها بعناية. ويوضح ما هي البيانات التي تم الكشف عنها وكيفية التسجيل لدى الأجهزة الأمنية.

2) قم بالتسجيل في حماية الهوية مجانًا

أولاً، استخدم رمز الاسترداد المقدم. نظرًا لأن بيانات الضمان الاجتماعي والبيانات المصرفية متضمنة، فإن خدمات مراقبة الائتمان والاسترداد مهمة. حتى لو لم تكن مؤهلاً للحصول على خدمات مجانية، فإن خدمة حماية سرقة الهوية لا تزال خطوة ذكية.

بالإضافة إلى ذلك، تقوم هذه الخدمات بمراقبة التفاصيل الحساسة بشكل نشط مثل رقم الضمان الاجتماعي ورقم الهاتف وعنوان البريد الإلكتروني. إذا ظهرت معلوماتك على الويب المظلم أو إذا حاول شخص ما فتح حساب جديد، فستتلقى تنبيهًا على الفور. ونتيجة لذلك، تساعدك العديد من الخدمات على تجميد حسابات البنوك وحسابات بطاقات الائتمان بسرعة للحد من المزيد من عمليات الاحتيال.

تحقق من نصائحي وأفضل اختياراتي حول كيفية حماية نفسك من سرقة الهوية Cyberguy.com

3) استخدم خدمة إزالة البيانات

نظرًا لأن هذا الاختراق يكشف الأسماء وتفاصيل الاتصال والمعرفات الأخرى، فإنه يقلل مما هو متاح للعامة عنك. يمكن أن تساعد خدمة إزالة البيانات في إزالة معلوماتك الشخصية من مواقع وسطاء البيانات، مما يقلل من مخاطر التصيد الاحتيالي أو الاحتيال المرتبط بسجلات جامعة فينيكس المسروقة.

على الرغم من أنه لا توجد خدمة يمكنها ضمان الإزالة الكاملة لبياناتك من الإنترنت، إلا أن خدمة إزالة البيانات تعد بالفعل خيارًا ذكيًا، فهي ليست رخيصة ولا تؤثر على خصوصيتك أيضًا. تقوم هذه الخدمات بكل العمل نيابةً عنك من خلال المراقبة الاستباقية لمعلوماتك الشخصية وحذفها بشكل منهجي من مئات مواقع الويب. وهذا يمنحني راحة البال وقد أثبت أنه الطريقة الأكثر فعالية لإزالة بياناتك الشخصية من الإنترنت. من خلال الحد من المعلومات المتاحة، فإنك تقلل من خطر قيام المحتالين بإحالة البيانات الناتجة عن الاختراق إلى المعلومات التي يمكنهم العثور عليها على الويب المظلم، مما يجعل من الصعب عليهم استهدافك.

تحقق من أفضل اختياراتي لخدمات إزالة البيانات واحصل على فحص مجاني لمعرفة ما إذا كانت معلوماتك الشخصية موجودة بالفعل على الويب Cyberguy.com

قم بإجراء فحص مجاني لمعرفة ما إذا كانت معلوماتك الشخصية موجودة بالفعل على الويب: Cyberguy.com

4) مراقبة الحسابات المالية يوميا

تحقق من البيانات المصرفية ونشاط بطاقة الائتمان بحثًا عن أي رسوم غير مألوفة. الإبلاغ عن أي شيء مشبوه على الفور.

5) النظر في توحيد الائتمان الخاصة بك

يمكن لتجميد الائتمان أن يمنع المجرمين من فتح حسابات جديدة باسمك. إنه مجاني وقابل للعكس. لمعرفة المزيد حول كيفية القيام بذلك، قم بزيارة Cyberguy.com وابحث عن “كيفية تجميد رصيدك”.

6) كن حذرًا من محاولات التصيد الاحتيالي واستخدم برامج مكافحة الفيروسات القوية

توقع المزيد من رسائل البريد الإلكتروني والمكالمات الهاتفية الاحتيالية. قد يشير الجناة إلى الانتهاكات على أنها قانونية.

أفضل طريقة لحماية نفسك من الروابط الضارة التي تثبت برامج ضارة، ومن المحتمل أن تصل إلى معلوماتك الشخصية، هي تثبيت برنامج قوي لمكافحة الفيروسات على جميع أجهزتك. يمكن أن تنبهك هذه الحماية إلى رسائل البريد الإلكتروني التصيدية وبرامج الفدية، مما يحافظ على أمان معلوماتك الشخصية وأصولك الرقمية.

احصل على اختياراتي لأفضل الفائزين في مجال الحماية من الفيروسات لعام 2025 لأجهزة Windows وMac وAndroid وiOS Cyberguy.com

7) حماية جهازك

حافظ على تحديث نظام التشغيل والتطبيقات لديك، حيث غالبًا ما يستخدم المهاجمون برامج قديمة للوصول. قم أيضًا بتمكين التحديثات التلقائية ومراجعة أذونات التطبيق لمنع البيانات الشخصية المسروقة والمزيد من الضرر من خلال الوصول على مستوى الجهاز.

الوجبات الجاهزة الرئيسية لكورت

يسلط خرق بيانات جامعة فينيكس الضوء على مشكلة متنامية في التعليم العالي. عندما يستغل المهاجمون برامج المؤسسة الموثوقة، تكون التداعيات سريعة وواسعة النطاق. في حين أن حماية الهوية المجانية تساعد، إلا أن الاحتياطات طويلة المدى هي الأكثر أهمية. البقاء في حالة تأهب بعد تلاشي العناوين الرئيسية يمكن أن يحد من الضرر.

إذا لم تتمكن الجامعات من حماية هذا المستوى من البيانات الحساسة، فهل ينبغي للطلاب أن يطالبوا بمعايير أقوى للأمن السيبراني قبل الالتحاق بالجامعة؟ اكتب لنا واسمحوا لنا أن نعرف Cyberguy.com

انقر هنا لتحميل تطبيق فوكس نيوز

قم بالتسجيل للحصول على تقرير CyberGuy المجاني الخاص بي

احصل على أفضل النصائح التقنية، والتنبيهات الأمنية العاجلة، والصفقات الحصرية التي يتم تسليمها مباشرة إلى صندوق الوارد الخاص بك. بالإضافة إلى ذلك، يمكنك الوصول الفوري إلى دليل Ultimate Scam Survival الخاص بي – مجانًا عند انضمامك إلي CYBERGUY.COM النشرة الإخبارية

حقوق الطبع والنشر 2025 CyberGuy.com. جميع الحقوق محفوظة