Dans un rappel frappant des vulnérabilités des logiciels d’entreprise, l’Université de Phoenix a récemment été victime d’une importante violation de données, compromettant les informations personnelles de près de 3,5 millions d’individus. Le groupe de ransomware Clop, connu pour ses tactiques d’extorsion de données, a exploité une vulnérabilité de type « zero-day » dans la suite E-Business d’Oracle pour infiltrer les systèmes de l’université. Cette violation, détectée plusieurs mois après son début, met en lumière les stratégies changeantes des cybercriminels qui se concentrent désormais sur le vol de données plutôt que sur le verrouillage des systèmes. Les données volées incluent des informations sensibles telles que les numéros de sécurité sociale et les détails financiers, suscitant des préoccupations concernant le vol d’identité et la fraude. L’incident souligne les défis auxquels les institutions éducatives font face pour sécuriser de vastes quantités de données personnelles, souvent avec des ressources limitées. L’Université de Phoenix, confrontée à d’éventuelles répercussions juridiques et à des dommages réputationnels, s’inscrit dans une tendance plus large d’attaques contre les universités américaines. Cette violation met en exergue la nécessité d’améliorer les mesures de cybersécurité, notamment par une correction rapide des vulnérabilités et un renforcement des systèmes de surveillance, afin de se protéger contre des menaces sophistiquées.
Comment le ransomware Clop a-t-il exploité la faille zero-day d’Oracle pour compromettre l’Université de Phoenix ?
