YENİArtık Haberler yazılarını dinleyebilirsiniz!
Phoenix Üniversitesi yaklaşık 3,5 milyon insanı etkileyen büyük bir veri ihlalini doğruladı. Olay, saldırganların üniversitenin ağına eriştiği ve hassas bilgileri sessizce çaldığı ağustos ayına kadar uzanıyor.
Okul, izinsiz girişi 21 Kasım'da tespit etti. Bu keşif, saldırganların üniversiteyi kamuya açık bir sızıntı sitesinde listelemesinin ardından geldi. Aralık ayı başlarında üniversite olayı açıkladı ve ana şirketi düzenleyici kurumlara 8-K başvurusunda bulundu.
Kapsam geniştir. Maine Başsavcılığına sunulan bildirim mektupları 3.489.274 kişinin etkilendiğini gösteriyor. Etkilenenler arasında mevcut ve eski öğrenciler, öğretim üyeleri, personel ve tedarikçiler yer alıyor.
ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Nihai Dolandırıcılık Hayatta Kalma Rehberime anında erişebileceksiniz — bana katıldığınızda ücretsiz CYBERGUY.COM bülten.
VERİ İHLALİ 400.000 BANKA MÜŞTERİSİNİN BİLGİLERİNİ İFŞA EDİYOR
Phoenix Üniversitesi'ndeki veri ihlali, yaklaşık 3,5 milyon kişiye ait hassas kişisel ve finansal bilgileri açığa çıkardı. (Kurt “CyberGuy” Knutsson)
Ne oldu ve saldırganlar içeri nasıl girdi?
Üniversiteye göre, bilgisayar korsanları Oracle E-Business Suite'teki sıfır gün güvenlik açığından yararlandı. Bu uygulama finansal işlemleri yönetir ve oldukça hassas veriler içerir.
Şu ana kadar paylaşılan teknik ayrıntılara dayanarak güvenlik araştırmacıları, saldırının Clop fidye yazılımı çetesi tarafından kullanılan taktiklerle uyumlu olduğuna inanıyor. Clop'un, sistemleri şifrelemek yerine sıfır gün kusurları yoluyla veri çalma konusunda uzun bir geçmişi var.
Bu kampanyaya bağlı güvenlik açığı CVE-2025-61882 olarak izleniyor. Müfettişler, ağustos ayının başından bu yana kötüye kullanıldığını söylüyor.
Hangi veriler açığa çıktı
Üniversite, saldırganların son derece hassas kişisel ve finansal bilgilere eriştiğini söylüyor. Bu şunları içerir:
- Tam isimler
- İletişim bilgileri
- Doğum tarihleri
- Sosyal güvenlik numaraları
- Banka hesap numaraları
- Yönlendirme numaraları
Bu tür veriler ciddi bir risk oluşturmaktadır. Kimlik hırsızlığını, mali dolandırıcılığı ve hedefli saldırıları körükleyebilir Kimlik avı dolandırıcılıkları.
700KREDİ VERİ İHLALİ 5,8 MİLYON TÜKETİCİNİN SSNS'LERİNİ İFŞA EDİYOR
Çalınan Phoenix Üniversitesi kayıtları, suçlular tarafından hedefli kimlik avı ve kimlik hırsızlığı saldırıları başlatmak için kullanılabilir. (Kurt “CyberGuy” Knutsson)
Yaklaşık 3,5 milyon kişi etkilendi
Etkilenen kişilere gönderilen mektuplarda üniversite, ihlalin 3.489.274 kişiyi etkilediğini doğruladı. Mevcut veya eski bir öğrenci veya çalışansanız, postalarınızı yakından izleyin.
Bu bildirimler genellikle e-postayla değil, posta yoluyla gelir. Mektupta hangi verilerin açığa çıktığı açıklanıyor ve koruyucu hizmetlere ilişkin talimatlar yer alıyor.
Yorum almak için Phoenix Üniversitesi'ne ulaştık ve bir temsilci CyberGuy'a şu açıklamayı yaptı:
“Yakın zamanda Oracle E-Business Suite yazılım platformunu ilgilendiren bir siber güvenlik olayı yaşadık. 21 Kasım 2025'te olayın tespit edilmesinin ardından, önde gelen üçüncü taraf siber güvenlik firmalarının yardımıyla araştırmak ve müdahale etmek için derhal gerekli adımları attık. Etkilenen verileri inceliyoruz ve etkilenen bireylere ve düzenleyici kurumlara gerekli bildirimleri sağlayacağız.”
Ücretsiz kimlik koruması artık mevcut
Phoenix Üniversitesi, etkilenen kişilere ücretsiz kimlik koruma hizmetleri sunuyor. Bunlar şunları içerir:
- 12 ay kredi takibi
- Kimlik hırsızlığı kurtarma yardımı
- Karanlık web izleme
- 1 milyon dolarlık dolandırıcılık tazminat politikası
Kayıt olmak için bildirim mektubunda belirtilen kullanım kodunu kullanmanız gerekir. Bu kod olmadan hizmeti etkinleştiremezsiniz.
Bu saldırı daha büyük bir Clop kampanyasına uyuyor
Phoenix Üniversitesi'ndeki ihlal münferit bir durum değil. Clop, GoAnywhere MFT, Accellion FTA, MOVEit Transfer, Cleo ve Gladinet CentreStack'ın da dahil olduğu geçmiş kampanyalarda benzer taktikler kullanmıştı.
Diğer üniversiteler de Oracle EBS ile ilgili olayları bildirdi. Bunlara Harvard Üniversitesi ve Pensilvanya Üniversitesi dahildir.
ABD hükümeti bunu dikkate alıyor. ABD Dışişleri Bakanlığı, Clop'un saldırılarını yabancı bir hükümetle ilişkilendiren bilgi için 10 milyon dolara kadar ödül teklif ediyor.
Üniversiteler neden öncelikli hedefler?
Üniversiteler büyük miktarda kişisel veri saklıyor. Öğrenci kayıtları, mali yardım dosyaları, bordro sistemleri ve bağışçı veritabanlarının tümü tek bir çatı altında toplanıyor.
Sağlık kuruluşları gibi kolejler de yüksek değerli bir hedef sunar. Tek bir ihlal, milyonlarca insana bağlı yıllar süren verileri açığa çıkarabilir.
BROKER VERİLERİNİ KALDIRARAK 2026'YI ŞİMDİYE KADARKİ EN ÖZEL YILINIZ YAPIN
Etkilenen Phoenix Üniversitesi öğrencileri ve personeli, hesapları izlemek ve kimliklerini korumak için hızlı hareket etmelidir. (Kurt “CyberGuy” Knutsson)
Şu anda güvende kalmak için adımlar
Etkilenebileceğinizi düşünüyorsanız hızlı hareket edin. Bu adımlar riskinizi azaltabilir.
1) İhlal bildirim mektubunuza dikkat edin
Dikkatlice okuyun. Hangi verilerin ifşa edildiğini ve koruma hizmetlerine nasıl kaydolulacağını açıklar.
2) Ücretsiz kimlik korumasına kaydolun
Öncelikle sağlanan ödeme kodunu kullanın. Sosyal Güvenlik ve bankacılık verileri söz konusu olduğundan kredi izleme ve kurtarma hizmetleri önemlidir. Ücretsiz hizmetten yararlanma hakkınız olmasa bile, kimlik hırsızlığı koruma hizmeti yine de akıllıca bir harekettir.
Ayrıca bu hizmetler Sosyal Güvenlik numaranız, telefon numaranız ve e-posta adresiniz gibi hassas ayrıntıları aktif olarak izler. Bilgileriniz dark web'de görünürse veya birisi yeni bir hesap açmaya çalışırsa hemen bir uyarı alırsınız. Sonuç olarak birçok hizmet, daha fazla dolandırıcılığı sınırlamak için banka ve kredi kartı hesaplarınızı hızla dondurmanıza da yardımcı olur.
Kimlik hırsızlığından kendinizi nasıl koruyacağınızla ilgili ipuçlarımı ve en iyi seçimlerimi şu adreste görün: Cyberguy.com
3) Bir veri kaldırma hizmeti kullanın
Bu ihlal, adları, iletişim bilgilerini ve diğer tanımlayıcı bilgileri açığa çıkardığından, hakkınızda kamuya açık olanların azaltılması önemlidir. Bir veri kaldırma hizmeti, kişisel bilgilerinizin veri aracısı sitelerden kaldırılmasına yardımcı olabilir; bu da çalınan Phoenix Üniversitesi kayıtlarına bağlı hedefli kimlik avı veya dolandırıcılık riskini azaltır.
Hiçbir hizmet verilerinizin internetten tamamen kaldırılmasını garanti edemezken, veri kaldırma hizmeti gerçekten akıllıca bir seçimdir. Ucuz değiller ve gizliliğiniz de değil. Bu hizmetler, kişisel bilgilerinizi yüzlerce web sitesinden aktif olarak izleyerek ve sistematik olarak silerek tüm işi sizin için yapar. Bana gönül rahatlığı veren şey bu ve kişisel verilerinizi internetten silmenin en etkili yolu olduğu kanıtlandı. Mevcut bilgileri sınırlayarak, dolandırıcıların ihlallerden elde edilen verilerle karanlık ağda bulabilecekleri bilgileri çapraz referanslama riskini azaltır ve sizi hedeflemelerini zorlaştırırsınız.
Veri kaldırma hizmetleri için en iyi seçimlerime göz atın ve şu adresi ziyaret ederek kişisel bilgilerinizin zaten internette bulunup bulunmadığını öğrenmek için ücretsiz bir tarama yapın: Cyberguy.com
Kişisel bilgilerinizin halihazırda internette bulunup bulunmadığını öğrenmek için ücretsiz tarama yaptırın: Cyberguy.com
4) Finansal hesapları günlük olarak izleyin
Bilinmeyen masraflar için banka ekstrelerini ve kredi kartı aktivitelerini kontrol edin. Şüpheli herhangi bir şeyi derhal bildirin.
5) Kredinizi dondurmayı düşünün
Kredi dondurma, suçluların adınıza yeni hesap açmasını engelleyebilir. Ücretsizdir ve geri döndürülebilir. Bunun nasıl yapılacağı hakkında daha fazla bilgi edinmek için şu adrese gidin: Cyberguy.com ve “Kredinizi nasıl dondurursunuz?” ifadesini arayın.
6) Kimlik avı girişimlerine karşı dikkatli olun ve güçlü bir antivirüs yazılımı kullanın
Daha fazla dolandırıcılık e-postası ve telefon görüşmesi bekliyoruz. Suçlular ihlalin meşru olduğunu iddia edebilir.
Kötü amaçlı yazılım yükleyen ve potansiyel olarak özel bilgilerinize erişen kötü amaçlı bağlantılardan kendinizi korumanın en iyi yolu, tüm cihazlarınızda güçlü bir virüsten koruma yazılımının yüklü olmasıdır. Bu koruma aynı zamanda kimlik avı e-postalarına ve fidye yazılımı dolandırıcılıklarına karşı sizi uyararak kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutar.
Windows, Mac, Android ve iOS cihazlarınız için 2025'in en iyi antivirüs koruması kazananları için seçtiklerimi şu adresten edinin: Cyberguy.com
7) Cihazlarınızın güvenliğini sağlayın
Saldırganlar erişim sağlamak için genellikle güncel olmayan yazılımlardan yararlandığından işletim sistemlerinizi ve uygulamalarınızı güncel tutun. Ayrıca, çalınan kişisel verilerin cihaz düzeyinde erişimle birleştirilerek daha fazla zarara yol açmasını önlemek için otomatik güncellemeleri etkinleştirin ve uygulama izinlerini inceleyin.
Kurt'un önemli çıkarımları
Phoenix Üniversitesi'ndeki veri ihlali, yüksek öğrenimde büyüyen bir soruna dikkat çekiyor. Saldırganlar güvenilir kurumsal yazılımlardan yararlandığında, etkileri hızlı ve geniş bir alana yayılır. Ücretsiz kimlik koruması yardımcı olsa da, en önemlisi uzun vadeli dikkatli olmaktır. Dikkatli kalmak, manşetlerin kaybolmasından uzun süre sonra bile hasarı sınırlayabilir.
Üniversiteler bu düzeydeki hassas verileri koruyamazsa öğrenciler kaydolmadan önce daha güçlü siber güvenlik standartları talep etmeli mi? Bize yazarak bize bildirin. Cyberguy.com
FOX HABER UYGULAMASINI İNDİRMEK İÇİN TIKLAYIN
ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Nihai Dolandırıcılık Hayatta Kalma Rehberime anında erişebileceksiniz — bana katıldığınızda ücretsiz CYBERGUY.COM bülten.
Telif hakkı 2025 CyberGuy.com'a aittir. Her hakkı saklıdır.
Bir yanıt yazın