2025-12-26 01:41:28 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 凤凰城大学因甲骨文EBS漏洞遭Clop勒索软件攻击导致350万人信息泄露。黑客利用零日漏洞CVE-2025-61882窃取姓名及社保号等敏感数据，此波及百余家机构的事件突显第三方平台风险，建议受影响者利用校方提供的免费身份保护服务以防范欺诈。 综合评分： 78 文章分类： 数据泄露,漏洞预警,威胁情报,安全大事件,恶意软件

cover_image

甲骨文 EBS 漏洞导致 350 万人信息泄露

HackerNews

安全威胁纵横

2025年12月25日 12:33 湖北

高危漏洞

紧急修复指南

RCE Patch

凤凰城大学披露，该校于今年夏季遭遇黑客未授权入侵系统事件，近350万人的信息因此泄露。此次事件导致在校学生、往届校友、教职工及供应商的敏感个人信息与财务信息遭窃取。

推测e

事件详情

凤凰城大学是一所总部位于美国亚利桑那州凤凰城的私立营利性院校，该校表示，此次信息泄露源于其甲骨文电子商务套件（Oracle E-Business Suite，简称 EBS）财务应用程序遭到攻击。

调查人员确认，黑客入侵行为发生在2025年8月13日至22日期间，但校方直至11月21日才检测到这一事件 —— 也就是该校被列入Clop勒索软件团伙数据泄露网站名单的次日。

12月初，凤凰城大学在其官网发布相关公告，其母公司凤凰教育伙伴公司则向美国证券交易委员会提交了一份8-K 文件（上市公司重大事项报告）。

校方于本周一向缅因州总检察长办公室及受影响人员提交的通知函证实，此次事件的受害者共计3489274 人，其中包括 9131 名缅因州居民。

遭泄露的数据具体包含以下内容：

姓名及联系方式
出生日期
社保号码
银行账户号码及路由号码

凤凰城大学称，上述信息均被黑客非法访问，但同时指出，黑客获取的银行账户信息“不具备实际使用权限”。

大规模系列攻击事件

据悉，此次攻击是Clop勒索软件团伙发起的系列攻击的一部分。

该团伙利用了甲骨文电子商务套件中一个编号为CVE-2025-61882的零日漏洞实施攻击。这一系列攻击于今年10月初被公开曝光，已波及多个行业的超100家机构。

“根据我们的数据统计，这是今年全球范围内波及人数第四大的勒索软件攻击事件。” 数据研究机构 Comparitech 的数据研究主管丽贝卡・穆迪表示。

“这一事件凸显出企业持续面临的勒索软件威胁 —— 这种威胁不仅源于针对企业自身系统的攻击，像甲骨文这类第三方平台遭遇攻击时，黑客往往能通过这一集中式入口，获取多家企业的访问权限及数据。”

尽管Clop黑客团伙已宣称对此次事件负责，但部分安全研究人员仍不愿将攻击方完全归咎于FIN11威胁组织。

经证实，同样因甲骨文电子商务套件漏洞遭攻击的美国高校还包括哈佛大学、宾夕法尼亚大学及达特茅斯学院。

值得注意的是，尽管此次事件波及范围甚广，但截至发文时，攻击者虽已公布据称从其他受害者处窃取的大量文件，凤凰城大学的相关数据却未被公开泄露。

凤凰城大学表示，将为受影响人员提供免费的身份信息保护服务，具体包括为期12个月的信用监控、身份盗用恢复协助、暗网监测，以及一份保额达100万美元的欺诈赔偿保险。

“我强烈建议所有受此次泄露事件影响的人员，充分利用校方提供的免费身份保护服务。” 隐私保护机构 Pixel Privacy 的消费者隐私维权专员克里斯・豪克说。“这项服务能帮助他们及时察觉不法分子是否利用泄露的数据实施恶意行为。”

安全领域负责人指出，此次事件暴露出高等教育行业普遍存在的系统性薄弱环节。“这起信息泄露事件，凸显了我们在 2025 年全年观察到的一个令人担忧的趋势。” 网络安全公司SOCRadar的首席信息安全官恩萨尔・塞克尔解释道。

“像Clop这样的威胁组织，持续将零日漏洞和大规模数据窃取攻击作为武器，针对大型集中式教育平台发起攻击。”此次泄露是2025年报告的最严重的教育行业安全事件之一。同时也表明，高校作为海量个人及财务数据的存储库，对网络犯罪分子的吸引力有增无减。

转载请注明出处@安全威胁纵横，封面来源于网络；

消息来源：https://www.infosecurity-magazine.com/news/university-phoenix-breach-clop/

更多网络安全视频，请关注视频号“知道创宇404实验室”

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全威胁纵横 HackerNews《甲骨文 EBS 漏洞导致 350 万人信息泄露》