L’Université de Phoenix a subi une violation de données majeure, touchant 3,5 millions de personnes, en raison d’une vulnérabilité de type “zero-day” exploitée dans le logiciel d’entreprise d’Oracle par le groupe de ransomware Clop. Cette faille, qui s’est produite entre le 13 et le 22 août 2025, est passée inaperçue jusqu’au 21 novembre, lorsque l’université a été contrainte d’ouvrir une enquête après que Clop a inscrit l’institution sur son site de fuites du dark web. Les informations compromises incluent les noms, coordonnées, dates de naissance, numéros de sécurité sociale et détails bancaires, affectant les étudiants, employés, enseignants et fournisseurs. Les chercheurs ont lié cette attaque à Clop, un groupe soupçonné d’avoir des liens avec la Russie, qui a ciblé la même faille dans Oracle E-Business Suite dans le cadre d’une campagne plus large touchant plus de 100 organisations. Cet incident figure parmi les plus importantes attaques de ransomware dans le monde en 2025 et constitue un événement majeur dans le secteur de l’éducation. Les tactiques de Clop impliquent l’extorsion de données plutôt que le chiffrement traditionnel, menaçant de divulguer les informations volées à moins qu’une rançon ne soit payée. Cette violation s’inscrit dans une tendance plus large visant les universités américaines à travers des vulnérabilités dans les logiciels d’entreprise, d’autres institutions comme Harvard, l’Université de Pennsylvanie et le Dartmouth College ayant également été affectées cette année.
Le groupe de ransomware Clop a-t-il compromis 3,5 millions de dossiers à l’Université de Phoenix ?
