דליפת מידע ענקית באוניברסיטת פיניקס: הפריצה החלה במערכות של אורקל

הפריצה היא חלק ממסע סחיטה רחב יותר של קבוצת כופר שתקפה מערכות Oracle E-Business Suite.

רשומות רגישות של סטודנטים, עובדים וספקים נחשפו, כולל מספרי ביטוח לאומי ופרטי בנק.

אוניברסיטת פיניקס (UoPX), אחת האוניברסיטאות הפרטיות הגדולות בארה"ב, הודיעה על דליפת מידע חמורה שפגעה בפרטיהם של עשרות אלפי סטודנטים, בוגרים, עובדים וספקים. הפריצה אינה תוצאה של מתקפה ישירה על תשתיות האוניברסיטה, אלא נבעה ממתקפת סייבר רחבת היקף על מערכות ספקית השירות אורקל (Oracle), בהן משתמשת האוניברסיטת.

מתקפת שרשרת האספקה: יעד האורקל

האוניברסיטה אישרה כי היא מצטרפת לרשימה הולכת וגדלה של מוסדות חינוך וארגונים שנפגעו כחלק ממתקפת סחיטה המיוחסת לקבוצת הכופר Clop. קבוצה זו ניצלה חולשת יום אפס (Zero-day vulnerability) בתוכנת ה-Oracle E-Business Suite (EBS), אפליקציה פיננסית ועסקית המשמשת ארגונים רבים כדי לגנוב נתונים רגישים.

האוניברסיטה גילתה את התקרית ב-21 בנובמבר, לאחר ששמה הופיע באתר הדלפת הנתונים של קבוצת הסחיטה.

הנתונים הרגישים שנחשפו

מבדיקה ראשונית שערכה האוניברסיטה, נראה כי האקרים השיגו מגוון רחב של מידע רגיש:

• פרטים מזהים: שמות ופרטי קשר מלאים.
• תאריכי לידה.
• מספרי ביטוח לאומי (Social Security Numbers).
• פרטים פיננסיים: מספרי חשבון בנק ומספרי ניתוב (Routing Numbers).

האוניברסיטה ציינה כי היא ממשיכה לבדוק את הנתונים שנפגעו ותשלח הודעות מפורטות בדואר לכל הנפגעים, יחד עם הצעות לשירותי הגנה מפני גניבת זהות.

גל פריצות נרחב דרך אורקל

פריצת אוניברסיטת פיניקס היא חלק מגל מתמשך של פריצות דרך Oracle EBS. קבוצת Clop ניצלה את חולשת האבטחה (שכונתה CVE-2025-61882) מאז אוגוסט 2025, ופגעה באוניברסיטאות מובילות נוספות בארה"ב, ביניהן אוניברסיטת הרווארד ואוניברסיטת פנסילבניה, וכן בחברות גלובליות כמו לוגיטק (Logitech) והוושינגטון פוסט.

המתקפה מדגישה שוב את הסיכון הטמון במתקפות שרשרת האספקה, שבהן פריצה אחת לספק שירות מרכזי מאפשרת גישה לנתונים של עשרות ארגונים גדולים המסתמכים על אותה תשתית.