فاجعه امنیتی در دانشگاه فینیکس؛ اطلاعات ۳.۵ میلیون نفر در دستان هکرها!
حمله سایبری به دانشگاه فینیکس که سه ماه پس از وقوع کشف شد، افشای اطلاعات ۳.۵ میلیون نفر را به همراه داشته و نگرانیها درباره ضعف امنیتی این مرکز آموزشی را افزایش داده است.
سامان تهرانی
نویسنده
به گزارش نمابان و به نقل از ایسنا، این حمله سایبری که در ۱۳ آگوست ۲۰۲۵ رخ داده بود، تا ۲۱ نوامبر شناسایی نشد و همین تأخیر سهماهه در کشف نفوذ، نگرانیهای جدی درباره توانمندیهای نظارتی و واکنش امنیتی این مؤسسه آموزشی ایجاد کرده است.
بر اساس اطلاعات منتشرشده، مهاجمان با سوءاستفاده از آسیبپذیری در یکی از نرمافزارهای مالی به شبکه دانشگاه نفوذ کرده و حجم گستردهای از دادههای حساس را به سرقت بردهاند. اطلاعات افشاشده شامل نام و اطلاعات تماس، تاریخ تولد، شماره تامین اجتماعی و در برخی موارد اطلاعات حسابهای بانکی و شمارههای مسیریابی مالی بوده است. دانشگاه فینیکس اعلام کرده است که این دادهها متعلق به دانشجویان فعلی و سابق، کارکنان، اعضای هیئت علمی و برخی تامینکنندگان خدمات بودهاند.
در اوایل ماه دسامبر ، دانشگاه وقوع این حادثه را بهصورت رسمی در وبسایت خود اعلام کرد و گزارش مربوطه را به کمیسیون بورس و اوراق بهادار آمریکا ارائه داد. همچنین در ۲۲ دسامبر، نامههای اطلاعرسانی رسمی برای افراد آسیبدیده ارسال شد. طبق این اسناد، ۳,۴۸۹,۲۷۴ نفر تحت تأثیر این نقض داده قرار گرفتهاند که از این میان، ۹,۱۳۱ نفر ساکن ایالت مین بودهاند و همین موضوع موجب فعال شدن الزامات قانونی اطلاعرسانی در سطح ایالتی شد.
اگرچه دانشگاه بهطور رسمی نام گروه مهاجم را اعلام نکرده، اما شواهد فنی و زمانبندی حادثه نشان میدهد که این حمله بخشی از کارزار اخاذی سایبری گروه باجافزاری « Clop » بوده است؛ گروهی که پیشتر نیز با بهرهبرداری از آسیبپذیریهای مشابه، نهادهای آموزشی و سازمانهای بزرگ آمریکایی از جمله دانشگاه هاروارد و دانشگاه پنسیلوانیا را هدف قرار داده بود. دولت آمریکا برای دریافت اطلاعاتی که بتواند ارتباط این گروه با یک دولت خارجی را اثبات کند، جایزهای تا سقف ۱۰ میلیون دلار تعیین کرده است.
دانشگاه فینیکس در واکنش به این رخداد، ارائه خدمات رایگان حفاظت از هویت شامل پایش اعتباری ۱۲ ماهه، بازیابی هویت، نظارت بر دارکوب و بیمه جبران خسارت تا سقف یک میلیون دلار را برای افراد آسیبدیده در نظر گرفته است. با این حال، تاکنون جزئیات دقیقی درباره علت ریشهای حادثه، اصلاحات زیرساختی یا برنامههای جامع پیشگیری از تکرار چنین رخدادهایی منتشر نشده است. این حادثه بار دیگر نشان میدهد که مؤسسات آموزش عالی ایالات متحده، به دلیل انباشت گسترده دادههای حساس، به اهدافی جذاب برای حملات پیچیده سایبری تبدیل شدهاند.
انتهای پیام
منبع: ایسنا
📢 مهمترین اخبار
- قیمت دلار چهارشنبه 3 دی / مسیر دلار از طلا جدا شد ۱۴۰۴/۱۰/۰۳
- نتایج قرعهکشی ایرانخودرو طرح عادی اعلام شد ۱۴۰۴/۱۰/۰۳
- شاخص آلودگی هوای تهران در وضعیت قرمز ۱۴۰۴/۱۰/۰۳
- ادامه رکوردشکنی قیمت انس جهانی طلا و فلزات گرانبها ۱۴۰۴/۱۰/۰۳
- فوری | مدارس تهران چهارشنبه ۳ دی تعطیل شد ۱۴۰۴/۱۰/۰۲
شناسه خبر:
293026
۰۳ دی ۱۴۰۴ |
ساعت:
۱۴:۵۷
|
بازدید:
0
اشتراک گذاری:
بدون دیدگاه