شفقنا رسانه- دانشگاه فینیکس اخیرا با یکی از بزرگترین رخدادهای نقض داده در بخش آموزش عالی آمریکا مواجه شده است؛ حادثهای که اطلاعات شخصی و مالی نزدیک به ۳.۵ میلیون نفر از دانشجویان، کارکنان، اساتید و پیمانکاران این دانشگاه را در معرض دسترسی غیرمجاز قرار داد.
به گزارش شفقنا رسانه از ایسنا، این حمله سایبری که در ۱۳ آگوست ۲۰۲۵ رخ داده بود، تا ۲۱ نوامبر شناسایی نشد و همین تأخیر سهماهه در کشف نفوذ، نگرانیهای جدی درباره توانمندیهای نظارتی و واکنش امنیتی این مؤسسه آموزشی ایجاد کرده است.
بر اساس اطلاعات منتشرشده، مهاجمان با سوءاستفاده از آسیبپذیری در یکی از نرمافزارهای مالی به شبکه دانشگاه نفوذ کرده و حجم گستردهای از دادههای حساس را به سرقت بردهاند. اطلاعات افشاشده شامل نام و اطلاعات تماس، تاریخ تولد، شماره تامین اجتماعی و در برخی موارد اطلاعات حسابهای بانکی و شمارههای مسیریابی مالی بوده است. دانشگاه فینیکس اعلام کرده است که این دادهها متعلق به دانشجویان فعلی و سابق، کارکنان، اعضای هیئت علمی و برخی تامینکنندگان خدمات بودهاند.
در اوایل ماه دسامبر ، دانشگاه وقوع این حادثه را بهصورت رسمی در وبسایت خود اعلام کرد و گزارش مربوطه را به کمیسیون بورس و اوراق بهادار آمریکا ارائه داد. همچنین در ۲۲ دسامبر، نامههای اطلاعرسانی رسمی برای افراد آسیبدیده ارسال شد. طبق این اسناد، ۳,۴۸۹,۲۷۴ نفر تحت تأثیر این نقض داده قرار گرفتهاند که از این میان، ۹,۱۳۱ نفر ساکن ایالت مین بودهاند و همین موضوع موجب فعال شدن الزامات قانونی اطلاعرسانی در سطح ایالتی شد.
اگرچه دانشگاه بهطور رسمی نام گروه مهاجم را اعلام نکرده، اما شواهد فنی و زمانبندی حادثه نشان میدهد که این حمله بخشی از کارزار اخاذی سایبری گروه باجافزاری « Clop » بوده است؛ گروهی که پیشتر نیز با بهرهبرداری از آسیبپذیریهای مشابه، نهادهای آموزشی و سازمانهای بزرگ آمریکایی از جمله دانشگاه هاروارد و دانشگاه پنسیلوانیا را هدف قرار داده بود. دولت آمریکا برای دریافت اطلاعاتی که بتواند ارتباط این گروه با یک دولت خارجی را اثبات کند، جایزهای تا سقف ۱۰ میلیون دلار تعیین کرده است.
دانشگاه فینیکس در واکنش به این رخداد، ارائه خدمات رایگان حفاظت از هویت شامل پایش اعتباری ۱۲ ماهه، بازیابی هویت، نظارت بر دارکوب و بیمه جبران خسارت تا سقف یک میلیون دلار را برای افراد آسیبدیده در نظر گرفته است. با این حال، تاکنون جزئیات دقیقی درباره علت ریشهای حادثه، اصلاحات زیرساختی یا برنامههای جامع پیشگیری از تکرار چنین رخدادهایی منتشر نشده است. این حادثه بار دیگر نشان میدهد که مؤسسات آموزش عالی ایالات متحده، به دلیل انباشت گسترده دادههای حساس، به اهدافی جذاب برای حملات پیچیده سایبری تبدیل شدهاند.
source