文章总结： Clop勒索团伙利用OracleEBS零日漏洞CVE-2025-61882入侵凤凰大学，窃取348万余人姓名、社保号、银行账户等敏感数据，校方已提供百万美元欺诈赔偿及信用监控，美国国务院悬赏千万美元追缉幕后外国关联。 综合评分： 85 文章分类： 数据泄露,漏洞预警,网络安全,安全大事件,政策法规

凤凰大学数据泄露事件影响近350万人，美国国务院现悬赏 1000 万美元征集线索

Rhinoer

犀牛安全

2026年1月9日 00:01 北京

Clop 勒索软件团伙在 8 月份入侵凤凰大学 (UoPX) 的网络后，窃取了近 350 万名凤凰大学学生、教职工和供应商的数据。

UoPX 总部位于亚利桑那州凤凰城，是一所私立营利性大学，成立于 1976 年，拥有82,700 名注册学生和 3,400 名员工（其中近 2,300 名为学术人员）。

12月初，该大学在其官方网站上披露了这起事件，其母公司凤凰教育合作伙伴向美国证券交易委员会（SEC）提交了8-K表格。

UoPX 表示，他们在 11 月 21 日发现了此次数据泄露事件（此前 Clop 已将其添加到数据泄露网站），并指出攻击者利用 Oracle E-Business Suite (EBS) 财务应用程序中的零日漏洞窃取了属于员工、供应商以及现任和前任学生的敏感个人和财务信息。

学校声明：我们认为，未经授权的第三方获取了众多现任和前任学生、员工、教职员工和供应商的某些个人信息，包括姓名和联系方式、出生日期、社会保障号码以及银行账户和路由号码，这些信息未经授权就被访问了。

当时，该大学公共关系副校长安德里亚·斯迈利告诉 BleepingComputer，UoPX 正在“审查受影响的数据，并将向受影响的个人和监管机构提供必要的通知”。

周一，该校向缅因州总检察长办公室提交并邮寄给数据在攻击中被盗者的通知信中透露，此次数据泄露事件影响了 3,489,274 人。

UoPX 现在提供免费的身份保护服务，包括 100 万美元的欺诈赔偿政策、12 个月的信用监控、身份盗窃恢复和暗网监控。

虽然学校尚未确定此次泄露事件的来源，但根据目前公布的细节，此次攻击是 Clop 勒索活动的一部分，该勒索软件团伙自2025 年 8 月初以来利用零日漏洞 (CVE-2025-61882)从许多受害者的 Oracle EBS 平台窃取数据。

Clop 还针对其他美国大学发动了一系列数据窃取攻击，包括哈佛大学和宾夕法尼亚大学，这两所大学也证实了 Oracle EBS 系统遭到入侵，影响了他们的教职员工和学生。

Clop 过去曾多次发动数据盗窃活动，目标是GoAnywhere MFT、Accellion FTA、MOVEit Transfer、Cleo，以及最近的Gladinet CentreStack客户。

美国国务院现悬赏 1000 万美元，征集能将该网络犯罪团伙的攻击与外国政府联系起来的信息。

自 10 月下旬以来，美国其他几所大学也遭遇了语音网络钓鱼攻击，哈佛大学、宾夕法尼亚大学和普林斯顿大学披露，用于发展和校友活动的系统遭到入侵，导致捐赠者、学生、校友、员工和教职人员的个人信息被窃取。

信息来源 ：BleepingComputer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：犀牛安全 Rhinoer《凤凰大学数据泄露事件影响近350万人，美国国务院现悬赏 1000 万美元征集线索》