3.5 میلیون بازدید در نقض اطلاعات کالج ایالات متحده شامل نام کامل، تاریخ تولد، SSN، اطلاعات بانکی و موارد دیگر. چگونه می توانید تشخیص دهید که تحت تأثیر قرار گرفته اید؟
مانند سازمانهای مراقبتهای بهداشتی، کالجها و دانشگاهها مجموعهای از دادههای حساس در مورد دانشجویان و کارکنان را در اختیار دارند که آنها را به هدف اصلی مجرمان سایبری تبدیل میکند. دانشگاه فونیکس به جدیدترین مؤسسه دانشگاهی تبدیل شده است که در پی حمله سایبری بزرگی که در ماه اوت سال جاری آغاز شد، قربانی نقض اطلاعات شده است.
همانطور که توسط BleepingComputer گزارش شده است، دانشگاه خصوصی انتفاعی تایید کرد که تقریباً 3.5 میلیون دانشجو، کارمند و ارائه دهنده فعلی و سابق تحت تأثیر قرار گرفته اند. در حالی که دانشگاه اطلاع رسانی به افراد آسیب دیده را آغاز کرده و اقداماتی را برای ایمن سازی سیستم های خود انجام داده است، گستره داده های افشا شده، از جمله شماره های تامین اجتماعی و اطلاعات بانکی، قابل توجه است.
در اینجا همه چیزهایی است که باید در مورد این نقض اطلاعات جدید بدانید، از جمله اقداماتی که اکنون باید برای محافظت از هویت خود بردارید و نحوه تشخیص اینکه آیا تحت تأثیر قرار گرفته اید یا خیر.
بهره برداری از روز صفر برای دسترسی غیرمجاز
دانشگاه فونیکس در پستی در وبسایت خود، جزئیات بیشتری در مورد حمله سایبری که منجر به این نقض اطلاعات شد و اقداماتی که از آن زمان برای قفل کردن شبکه خود انجام داده است، ارائه کرد.
این دانشگاه اولین بار در 21 نوامبر دسترسی غیرمجاز به سیستم های خود را شناسایی کرد و به سرعت اقداماتی را برای بررسی انجام داد. پس از کار با شرکتهای امنیت سایبری شخص ثالث، دانشگاه فونیکس تشخیص داد که مهاجمان مانند بسیاری از سازمانهای دیگر از یک آسیبپذیری روز صفر در مجموعه کسبوکار الکترونیکی Oracle (EBS) برای دسترسی به سیستمهای خود سوء استفاده میکنند.
در حالی که تحقیقات هنوز ادامه دارد، داده های فاش شده تاکنون شامل موارد زیر است:
- نام های کامل
- اطلاعات تماس
- تاریخ تولد
- شماره های تامین اجتماعی
- شماره حساب های بانکی
- شماره های مسیریابی
اگرچه دانشگاه فینیکس هنوز این حمله را به یک گروه جرایم سایبری خاص نسبت نداده است، باند باجافزار Clop مسئول آن است. این شرکت قبلاً از این نقص روز صفر (که با عنوان CVE-2025-61882 ردیابی می شود) در حملات دیگر برای سرقت داده های سایر دانشگاه های ایالات متحده با استفاده از Oracle EBS، مانند هاروارد و UPenn، استفاده کرده است.
چگونه پس از نقض داده ایمن بمانیم؟
بر اساس نامه ای که به دفتر دادستان کل مین ارسال شده است، تقریباً 3،489،274 نفر تحت تأثیر نقض داده های دانشگاه فینیکس قرار دارند. این دانشگاه به رگولاتورها از این نقض اطلاع داد و همچنین شروع به ارسال نامه های اطلاع رسانی نقض داده ها به افراد آسیب دیده کرد.
اگر دانشجو یا کارمند فعلی یا سابق دانشگاه فونیکس هستید، باید به صندوق پستی خود دقت کنید. به طور معمول، نامه های اعلان نقض داده ها به روش قدیمی ارسال می شود، اگرچه ممکن است ایمیلی نیز دریافت کنید. این نامه بسیار مهم است زیرا به شما اطلاع می دهد که چه داده هایی فاش شده است و همچنین اطلاعات مهمی در مورد اقدامات بعدی که باید انجام دهید به شما می دهد.
خوشبختانه برای افراد آسیب دیده، دانشگاه فونیکس 12 ماه دسترسی رایگان به یکی از بهترین خدمات محافظت از سرقت هویت ارائه می دهد. با این حال، برای بهره مندی از این کمپین، باید از کد استفاده موجود در نامه اطلاع رسانی نقض اطلاعات ارسال شده توسط دانشگاه استفاده کنید.
علاوه بر استفاده از این پیشنهاد، اقدامات دیگری نیز وجود دارد که باید برای محافظت از خود پس از این نقض داده ها انجام دهید. با توجه به اینکه باجافزار Clop حجم زیادی از دادهها را روی قربانیان دارد، همه این اطلاعات را میتوان برای راهاندازی حملات فیشینگ نیزهای استفاده کرد. بنابراین، هنگام بررسی صندوق ورودی خود باید مراقب باشید زیرا سایر مجرمان سایبری ممکن است از آن برای ایجاد ایمیل های فیشینگ پیچیده استفاده کنند.
به همین ترتیب، هویت شما احتمالاً در معرض خطر است زیرا اطلاعات بانکی و شماره های تأمین اجتماعی شما نیز به سرقت رفته است. ثبت نام در حفاظت از سرقت هویت ارائه شده توسط دانشگاه فونیکس بهترین گزینه برای ایمن ماندن است، اما اگر خیلی نگران هستید، ممکن است بخواهید اعتبار خود را مسدود کنید تا کسی نتواند به نام شما وام دریافت کند.
مثل همیشه، میخواهید مطمئن شوید که همه دستگاههای شما بهترین نرمافزار آنتیویروس را اجرا میکنند. این می تواند به محافظت از شما در برابر بدافزارها و سایر ویروس هایی که می توانند از طریق ایمیل های فیشینگ قربانیان را هدف قرار دهند، محافظت کند.
زمانی که درباره نقض دادههای دانشگاه فونیکس اطلاعات بیشتری کسب کنیم، این مقاله را بهروزرسانی میکنم، اما در حال حاضر، شما میخواهید از نظر هرگونه نشانهای از کلاهبرداری، صندوق پستی خود و همچنین حسابهای مالی خود را به دقت زیر نظر داشته باشید.
دنبال کردن راهنمای تام برای Google News و ما را به عنوان منبع ترجیحی اضافه کنید برای مشاهده آخرین اخبار، تحلیل ها و بررسی های ما در فیدهای خود.