NOVOAgora você pode ouvir os artigos da Fox Information!
A Universidade de Phoenix confirmou uma grande violação de dados que afetou quase 3,5 milhões de pessoas. O incidente remonta a agosto, quando invasores acessaram a rede da universidade e roubaram discretamente informações confidenciais.
A escola detectou a intrusão em 21 de novembro. A descoberta ocorreu depois que os agressores listaram a universidade em um web site público de vazamentos. No início de dezembro, a universidade divulgou o incidente e sua controladora entrou com um processo 8-Okay junto aos reguladores.
O escopo é grande. Cartas de notificação enviadas ao Procurador-Geral do Maine mostram que 3.489.274 indivíduos foram afetados. Os afetados incluem atuais e ex-alunos, professores, funcionários e fornecedores.
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Final Rip-off Survival Information – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.
VIOLAÇÃO DE DADOS EXPOSTA INFORMAÇÕES DE 400 mil CLIENTES BANCÁRIOS
A violação de dados da Universidade de Phoenix expôs informações pessoais e financeiras confidenciais vinculadas a quase 3,5 milhões de pessoas. (Kurt “CyberGuy” Knutsson)
O que aconteceu e como os invasores entraram
Segundo a universidade, os hackers exploraram uma vulnerabilidade de dia zero no Oracle E-Enterprise Suite. Este aplicativo lida com operações financeiras e contém dados altamente confidenciais.
Com base nos detalhes técnicos compartilhados até agora, os pesquisadores de segurança acreditam que o ataque está alinhado com as táticas usadas pela gangue de ransomware Clop. Clop tem um longo histórico de roubo de dados por meio de falhas de dia zero, em vez de criptografia de sistemas.
A vulnerabilidade vinculada a esta campanha é rastreada como CVE-2025-61882. Os investigadores dizem que tem sido abusado desde o início de agosto.
Quais dados foram expostos
A universidade afirma que os invasores acessaram informações pessoais e financeiras altamente confidenciais. Isso inclui:
- Nomes completos
- Informações de contato
- Datas de nascimento
- Números de segurança social
- Números de contas bancárias
- Números de roteamento
Este tipo de dados cria um risco sério. Pode alimentar roubo de identidade, fraude financeira e ataques direcionados. golpes de phishing.
VIOLAÇÃO DE DADOS DE 700CREDIT EXPOSTA SSNS DE 5,8 milhões DE CONSUMIDORES
Os registros roubados da Universidade de Phoenix podem ser usados por criminosos para lançar ataques direcionados de phishing e roubo de identidade. (Kurt “CyberGuy” Knutsson)
Quase 3,5 milhões de pessoas impactadas
Em cartas enviadas aos indivíduos afetados, a universidade confirmou que a violação afeta 3.489.274 pessoas. Se você é um aluno ou funcionário atual ou ex-aluno, observe atentamente sua correspondência.
Essas notificações geralmente chegam por correio e não por e-mail. A carta explica quais dados foram expostos e inclui instruções para serviços de proteção.
Entramos em contato com a Universidade de Phoenix para comentar e um representante forneceu à CyberGuy a seguinte declaração:
“Recentemente, vivenciamos um incidente de segurança cibernética envolvendo a plataforma de software program Oracle E-Enterprise Suite. Ao detectar o incidente em 21 de novembro de 2025, tomamos imediatamente medidas para investigar e responder com a assistência de empresas líderes de segurança cibernética terceirizadas. Estamos revisando os dados afetados e forneceremos as notificações necessárias aos indivíduos afetados e entidades reguladoras.”
A proteção de identidade gratuita já está disponível
A Universidade de Phoenix está oferecendo aos indivíduos afetados serviços gratuitos de proteção de identidade. Estes incluem:
- 12 meses de monitoramento de crédito
- Assistência para recuperação de roubo de identidade
- Monitoramento da darkish net
- Uma política de reembolso de fraude de US$ 1 milhão
Para se inscrever, você deve usar o código de resgate fornecido na carta de notificação. Sem esse código, você não poderá ativar o serviço.
Este ataque se encaixa em uma campanha Clop maior
A violação da Universidade de Phoenix não é um caso isolado. Clop usou táticas semelhantes em campanhas anteriores envolvendo GoAnywhere MFT, Accellion FTA, MOVEit Switch, Cleo e Gladinet CentreStack.
Outras universidades também relataram incidentes relacionados ao Oracle EBS. Estas incluem a Universidade de Harvard e a Universidade da Pensilvânia.
O governo dos EUA está prestando atenção. O Departamento de Estado dos EUA oferece agora uma recompensa de até 10 milhões de dólares por informações que liguem os ataques de Clop a um governo estrangeiro.
Por que as faculdades são os principais alvos
As universidades armazenam grandes quantidades de dados pessoais. Registros de alunos, arquivos de ajuda financeira, sistemas de folha de pagamento e bancos de dados de doadores ficam todos sob o mesmo teto.
Assim como as organizações de saúde, as faculdades apresentam uma meta de alto valor. Uma única violação pode expor anos de dados vinculados a milhões de pessoas.
FAÇA DE 2026 SEU ANO MAIS PRIVADO REMOVENDO OS DADOS DO CORRETOR
Os alunos e funcionários afetados da Universidade de Phoenix devem agir rapidamente para monitorar as contas e proteger suas identidades. (Kurt “CyberGuy” Knutsson)
Passos para se manter seguro agora
Se você acredita que pode ser afetado, aja rapidamente. Essas etapas podem reduzir seu risco.
1) Fique atento à sua carta de notificação de violação
Leia com atenção. Explica quais dados foram expostos e como se inscrever nos serviços de proteção.
2) Inscreva-se na proteção de identidade gratuita
Primeiro, use o código de resgate fornecido. Como estão envolvidos dados de segurança social e bancários, os serviços de monitorização e recuperação de crédito são importantes. Mesmo que você não se qualifique para o serviço gratuito, um serviço de proteção contra roubo de identidade ainda é uma jogada inteligente.
Além disso, esses serviços monitoram ativamente detalhes confidenciais, como número de seguro social, número de telefone e endereço de e-mail. Se suas informações aparecerem na darkish net ou se alguém tentar abrir uma nova conta, você receberá um alerta imediatamente. Como resultado, muitos serviços também ajudam a congelar rapidamente contas bancárias e de cartão de crédito para limitar futuras fraudes.
Veja minhas dicas e melhores escolhas sobre como se proteger contra roubo de identidade em Cyberguy.com
3) Use um serviço de remoção de dados
Como essa violação expôs nomes, detalhes de contato e outros identificadores, é importante reduzir o que está publicamente disponível sobre você. Um serviço de remoção de dados pode ajudar a remover suas informações pessoais de websites de corretagem de dados, o que reduz o risco de phishing direcionado ou fraude vinculada aos registros roubados da Universidade de Phoenix.
Embora nenhum serviço possa garantir a remoção completa dos seus dados da Web, um serviço de remoção de dados é realmente uma escolha inteligente. Eles não são baratos e nem a sua privacidade. Esses serviços fazem todo o trabalho para você, monitorando ativamente e apagando sistematicamente suas informações pessoais de centenas de websites. É o que me dá tranquilidade e provou ser a forma mais eficaz de apagar seus dados pessoais da web. Ao limitar as informações disponíveis, você reduz o risco de os golpistas cruzarem dados de violações com informações que possam encontrar na darkish net, tornando mais difícil para eles atingirem você.
Confira minhas principais opções de serviços de remoção de dados e faça uma verificação gratuita para descobrir se suas informações pessoais já estão na net visitando Cyberguy.com
Faça uma varredura gratuita para descobrir se suas informações pessoais já estão na net: Cyberguy.com
4) Monitore as contas financeiras diariamente
Verifique os extratos bancários e a atividade do cartão de crédito em busca de cobranças desconhecidas. Relate qualquer coisa suspeita imediatamente.
5) Considere congelar seu crédito
Um congelamento de crédito pode impedir que criminosos abram novas contas em seu nome. É gratuito e reversível. Para saber mais sobre como fazer isso, acesse Cyberguy.com e pesquise “Como congelar seu crédito.”
6) Esteja alerta para tentativas de phishing e use um software program antivírus forte
Espere mais e-mails e telefonemas fraudulentos. Os criminosos podem fazer referência à violação para parecer legítima.
A melhor maneira de se proteger contra hyperlinks maliciosos que instalam malware, potencialmente acessando suas informações privadas, é ter um software program antivírus forte instalado em todos os seus dispositivos. Essa proteção também pode alertá-lo sobre e-mails de phishing e golpes de ransomware, mantendo suas informações pessoais e ativos digitais seguros.
Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2025 para seus dispositivos Home windows, Mac, Android e iOS em Cyberguy.com
7) Proteja seus dispositivos
Mantenha seus sistemas operacionais e aplicativos atualizados, pois os invasores geralmente exploram software program desatualizado para obter acesso. Além disso, ative atualizações automáticas e revise as permissões do aplicativo para evitar que dados pessoais roubados sejam combinados com o acesso no nível do dispositivo e causem mais danos.
Principais conclusões de Kurt
A violação de dados da Universidade de Phoenix destaca um problema crescente no ensino superior. Quando os invasores exploram software program empresarial confiável, as consequências se espalham rápida e amplamente. Embora a proteção de identidade gratuita ajude, a vigilância a longo prazo é mais importante. Ficar alerta pode limitar os danos muito depois de as manchetes desaparecerem.
Se as universidades não conseguem proteger este nível de dados sensíveis, deveriam os estudantes exigir padrões mais rigorosos de segurança cibernética antes de se matricularem? Informe-nos escrevendo para nós em Cyberguy.com
CLIQUE AQUI PARA BAIXAR O APLICATIVO FOX NEWS
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente em sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Final Rip-off Survival Information – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.
Copyright 2025 CyberGuy.com. Todos os direitos reservados.
