鳳凰城大學Oracle EBS遭駭事件　外洩350萬人資料

美國鳳凰城大學（University of Phoenix，UoPX）報告，三個月前駭客駭入Oracle E-Business Suite（EBS），竊走350萬人個資。

12月初鳯凰城大學公告，在美商甲骨文公司公告EBS零時差漏洞後，該校自我檢查後證實發生EBS資料外洩事件。未經授權人士存取了EBS儲存的現任及前任師生、職員及供應商個資，包含聯絡資訊、出生日期、社會安全碼，以及銀行帳號和匯款編號。但當時不清楚有多少人受影響。

根據該校向緬因州檢察長辦公室呈交的報告，事件發生於8月13日。總影響人數達3,489,274。

雖然鳳凰城大學未說明犯案者的身份，但推論應是近期公佈Oracle EBS外洩資料受害者名單的Cl0p駭客。目前該組織宣稱已取得上百家組織的資料。

同樣是Oracle EBS資料外洩受害者的賓州大學及達特茅斯學院分別外洩了1500人及上千人。哈佛大學則稱只有部份行政單位受到影響。

Cl0p組織前科累累，美國政府懸賞千萬美元徵求其資訊。它曾涉及MOVit、Accellion、GoAnywhere、Cleo等多種資料傳輸平臺的漏洞濫用攻擊。近期資安研究人員發現，資料傳輸平臺CentreStack伺服器遭人掃描超過200臺公開暴露主機，可能是勒索集團Clop所為。