سرقت اطلاعات ۳.۵ میلیون نفر در حمله سایبری به دانشگاه فینیکس

به گزارش بخش اقتصاد وبانگاه بر اساس داده‌های منتشرشده در ایسنا، حمله سایبری به دانشگاه فینیکس در ۱۳ آگوست ۲۰۲۵ رخ داد اما تا ۲۱ نوامبر همان سال شناسایی نشد. این تأخیر سه‌ماهه در کشف نفوذ، سوالات جدی درباره توانایی‌های امنیتی این مؤسسه آموزشی ایجاد کرده است.

مهاجمان با سوءاستفاده از یک آسیب‌پذیری در نرم‌افزار مالی دانشگاه، به شبکه آن نفوذ کردند و حجم عظیمی از داده‌های حساس شامل اطلاعات شخصی، شماره‌های تأمین اجتماعی و در برخی موارد اطلاعات بانکی را به سرقت بردند. این اطلاعات متعلق به دانشجویان، کارکنان، اعضای هیئت علمی و تأمین‌کنندگان خدمات دانشگاه بوده است.

دانشگاه فینیکس در دسامبر ۲۰۲۵ به‌صورت رسمی این حادثه را اعلام و به کمیسیون بورس و اوراق بهادار آمریکا گزارش داد. بر اساس اسناد منتشرشده، ۳,۴۸۹,۲۷۴ نفر تحت تأثیر این نقض داده قرار گرفته‌اند که از این تعداد ۹,۱۳۱ نفر ساکن ایالت مین بوده‌اند.

شواهد فنی نشان می‌دهد این حمله احتمالاً توسط گروه باج‌افزاری «کلپ» انجام شده است. این گروه پیش‌تر نیز حملات مشابهی به دانشگاه‌های هاروارد و پنسیلوانیا انجام داده بود. دولت آمریکا برای اطلاعاتی که منجر به شناسایی ارتباط این گروه با دولت‌های خارجی شود، جایزه ۱۰ میلیون دلاری تعیین کرده است.

دانشگاه فینیکس برای جبران خسارت، خدمات رایگان حفاظت از هویت شامل پایش اعتباری ۱۲ ماهه و بیمه جبران خسارت تا یک میلیون دلار را برای آسیب‌دیدگان در نظر گرفته است. این حادثه نشان می‌دهد مؤسسات آموزشی آمریکا به دلیل دارا بودن حجم بالای اطلاعات حساس، هدف جذابی برای حملات سایبری هستند.