A Universidade de Phoenix confirmou uma grande violação de dados que afetou quase 3,5 milhões de pessoas. O incidente teve início em agosto, quando invasores acessaram a rede da instituição e roubaram silenciosamente informações sensíveis. A invasão foi detectada em 21 de novembro, após os criminosos divulgarem publicamente os dados em um site de vazamentos.
No início de dezembro, a universidade revelou o caso, e sua empresa controladora registrou um relatório 8-K junto aos órgãos reguladores.
O impacto é significativo. Cartas de notificação enviadas pelo escritório do procurador-geral do estado do Maine indicam que 3.489.274 pessoas foram afetadas. Entre elas estão estudantes atuais e antigos, membros do corpo docente, funcionários e fornecedores.
De acordo com a universidade, os hackers exploraram uma vulnerabilidade zero-day no Oracle E-Business Suite, sistema responsável pelas operações financeiras e que armazena dados altamente sensíveis. Pesquisadores de segurança apontam que o ataque tem semelhanças com as táticas do grupo Clop, conhecido por roubar informações usando falhas zero-day, em vez de simplesmente encriptar sistemas. A vulnerabilidade associada, rastreada como
CVE-2025-61882
, estava sendo explorada desde o início de agosto.
Os invasores tiveram acesso a dados pessoais e financeiros críticos, incluindo nomes completos, informações de contato, datas de nascimento, números de CPF, contas bancárias e números de roteamento.
Esse tipo de dado representa um risco considerável, pois pode ser usado em fraudes financeiras, roubo de identidade e ataques de phishing direcionados. A universidade enviou cartas individuais às pessoas afetadas, explicando quais dados foram expostos e oferecendo orientações para utilização de serviços de proteção. Essas notificações costumam ser enviadas pelos Correios, não por e-mail. Para se cadastrar nos serviços gratuitos de proteção contra roubo de identidade, é necessário usar um código de resgate fornecido na carta.
Em entrevista, um representante da Universidade de Phoenix afirmou: “Detectamos o incidente em 21 de novembro e imediatamente iniciamos uma investigação com o apoio de empresas terceirizadas especializadas em cibersegurança. Estamos analisando os dados impactados e notificaremos as pessoas e órgãos reguladores conforme exigido.” Entre os serviços oferecidos estão 12 meses de monitoramento de crédito, auxílio na recuperação de identidade, monitoramento da dark web e uma apólice de reembolso de até US$ 1 milhão para fraudes.
É importante que os afetados utilizem o código recebido para ativar esses benefícios. Essa violação não é um caso isolado.
O grupo Clop já explorou vulnerabilidades semelhantes em ataques contra plataformas como GoAnywhere MFT, Accellion FTA, MOVEit Transfer, Cleo e Gladinet CentreStack. Universidades renomadas, incluindo Harvard e Universidade da Pennsylvania, também sofreram incidentes relacionados ao Oracle EBS.
O governo dos EUA está atento ao caso. O Departamento de Estado oferece recompensa de até 10 milhões de dólares por informações que conectem ataques do grupo Clop a governos estrangeiros. Instituições de ensino superior armazenam vastas quantidades de dados pessoais, desde registros estudantis até informações financeiras e bancárias, tornando-se alvos valiosos para cibercriminosos.
Para quem pode ter sido afetado, recomenda-se:
1. Acompanhar a chegada da carta de notificação.
2. Utilizar o código para se inscrever na proteção de identidade gratuita.
3. Considerar contratar serviços de remoção de dados pessoais em bancos de dados de corretores de informação para reduzir riscos de ataques de phishing.
4. Monitorar extratos bancários e de cartão de crédito para identificar transações suspeitas.
5. Avaliar o congelamento do crédito para evitar abertura de contas fraudulentas.
6. Estar atento a tentativas de phishing, especialmente mensagens que façam referência ao vazamento.
7. Manter antivírus atualizado e sistemas operacionais com as últimas correções instaladas.
O caso da Universidade de Phoenix revela a crescente vulnerabilidade do setor educacional frente a ataques a softwares corporativos confiáveis. Embora os serviços gratuitos de proteção sejam um primeiro passo, a vigilância constante é fundamental para minimizar os impactos.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...