- Cl0p mengeksploitasi Oracle E‑Business Suite zero-day, mencuri data dari University of Phoenix
- Hampir 3,5 juta orang terkena dampaknya; data yang dicuri termasuk SSN, detail bank, dan info kontak
- Universitas menawarkan perlindungan identitas, pemantauan kredit, dan kebijakan penggantian biaya penipuan sebesar $1 juta
Universitas Phoenix telah mengkonfirmasi menjadi korbannya Peretas ransomware Cl0p dan kehilangan data sensitif jutaan orang.
Pada akhir Agustus 2025, orang Rusia yang terkenal itu ransomware Aktor Cl0p menemukan kerentanan zero-day di Oracle E-Business Suite, serangkaian aplikasi perusahaan terintegrasi yang digunakan organisasi untuk mengelola proses bisnis inti seperti keuangan, SDM, rantai pasokan, manufaktur, dan pengadaan.
Cl0p menggunakan zero-day untuk menargetkan banyak organisasi terkenal, termasuk Universitas Harvarddan Universitas Witwatersrand, mencuri data sensitif mereka dan kemudian mengancam akan merilisnya di web gelap kecuali uang tebusan dibayarkan.
Memberitahu para korban
Pada akhir November 2025, Cl0p menambahkan Universitas Phoenix ke situs kebocoran datanya, mengklaim telah menyerang organisasi ini juga. Pada saat itu, Universitas tidak mengetahui adanya pelanggaran – namun, setelah klaim Cl0p, penyelidikan diluncurkan yang mengkonfirmasi kompromi tersebut.
Sekarang, kita tahu bahwa hampir 3,5 juta orang telah kehilangan data sensitifnya, termasuk nama lengkap, rincian kontak, tanggal lahir, nomor Jaminan Sosial, rekening bank, dan nomor perutean. Mantan mahasiswa, karyawan, dosen dan pemasok, semuanya terkena dampaknya.
“Clop sedang mengamuk tahun ini, menargetkan kerentanan zero-day pada perangkat lunak yang digunakan oleh perusahaan besar,” kata Paul Bischoff, advokat privasi konsumen di situs perbandingan produk Comparitech, kepada SUDUT Silikon melalui email. “Secara khusus, serangan ini menargetkan E-Business Suite Oracle dan perangkat lunak transfer file Cleo. Serangan terhadap University of Phoenix ini kemungkinan besar terkait dengan serangan sebelumnya.”
Untuk mengatasi pelanggaran ini, Universitas memberi tahu semua individu yang terkena dampak, dan menawarkan perlindungan identitas gratis selama 12 bulan, pemantauan kredit, dan pengawasan web gelap. Ini juga menetapkan kebijakan penggantian biaya penipuan sebesar $1 juta.
Comparitech juga mengatakan kepada publikasinya bahwa ini adalah serangan ransomware terbesar pada tahun 2025.
“Menurut data kami, ini adalah serangan ransomware terbesar keempat di dunia tahun ini (berdasarkan catatan yang terkena dampaknya),” kata Rebecca Moody, kepala penelitian data di Comparitech. “Hal ini menyoroti ancaman berkelanjutan yang dihadapi perusahaan melalui ransomware dan bukan hanya melalui serangan terhadap sistem mereka sendiri.”
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
