概要
2025年12月3日、ユニバーシティ・オブ・フェニックス(UoPX)は、サイバー攻撃により大規模なデータ侵害を受けたことを公表しました。この侵害は、2025年8月にClopランサムウェアグループが仕掛けた、Oracle E-Business Suite (EBS) のゼロデイ脆弱性を悪用したキャンペーンの一環であると見られています。
同大学は、教職員、学生、サプライヤーの機密個人情報および金融情報が不正にアクセスされたことを認めており、影響を受けた人々への通知を開始する予定です。
侵害の詳細と背景
UoPXは、Clopグループがデータ漏洩サイトに同大学を追加した後の2025年11月21日にインシデントを検出しました。攻撃者は、Oracle E-Business Suite (EBS) の財務アプリケーションにおける特定のゼロデイ脆弱性(CVE-2025-61882)を悪用し、データを窃取したとのことです。
この攻撃により、以下の情報が不正に取得されました:
- 氏名と連絡先情報
- 生年月日
- 社会保障番号
- 銀行口座番号とルーティング番号
これらの情報には、現役および元学生、従業員、教職員、サプライヤーのものが含まれています。
影響を受けた情報と今後の対応
UoPXは、不正アクセスされたデータの詳細なレビューを継続しており、影響を受けた個人および規制機関に対し、必要な通知を行うとしています。影響を受けた個人には、事件の詳細と今後の対策について、郵便で書面が送付される予定です。
BleepingComputerがUoPXの広報担当者に詳細を求めたところ、攻撃者の身元や影響を受けた個人の総数に関する回答は得られていません。
Clopランサムウェアグループの暗躍
UoPXは今回の事件を特定のサイバー犯罪グループに直接関連付けていませんが、これまでの情報から、Clopランサムウェアグループによる大規模なキャンペーンの一部である可能性が高いと見られています。Clopグループは、このOracle EBSのゼロデイ脆弱性を悪用し、2025年8月初旬から多数の組織から機密文書を窃取してきました。
このキャンペーンでは、米国ハーバード大学やペンシルベニア大学など、他の米国の大学も標的となっており、同様にOracle EBSのデータ侵害を確認しています。さらに、GlobalLogic、Logitech、The Washington Post、American Airlinesの子会社Envoy Airなど、世界中の数十社のOracle EBSインスタンスも侵害され、盗まれたデータは彼らのダークウェブサイトで公開されています。
過去には、ClopはGoAnywhere MFT、Accellion FTA、Cleo、そして2,770以上の組織に影響を与えたMOVEit Transferなどの顧客を標的としたデータ窃盗キャンペーンの背後にもいました。
その他の大学へのサイバー攻撃
また、10月下旬以降、ハーバード大学、ペンシルベニア大学、プリンストン大学を含むいくつかの米国の大学が、ボイスフィッシング攻撃によりシステムを侵害されたことを公表しています。これらの攻撃では、開発および同窓会活動に使用されるシステムが侵害され、寄付者、スタッフ、学生、卒業生、教職員の個人情報が窃取されています。