امنیت

فناوری اطلاعات

December 24, 2025

14:39 چهارشنبه، 3ام دیماه 1404

کد خبر: 209112

فاجعه سایبری در دانشگاه فینیکس؛ سرقت اطلاعات ۳.۵ میلیون نفر

منبع: ایسنا

دانشگاه فینیکس اخیرا با یکی از بزرگ‌ترین رخدادهای نقض داده در بخش آموزش عالی آمریکا مواجه شده است؛ حادثه‌ای که اطلاعات شخصی و مالی نزدیک به ۳.۵ میلیون نفر از دانشجویان، کارکنان، اساتید و پیمانکاران این دانشگاه را در معرض دسترسی غیرمجاز قرار داد.

این حمله سایبری که در ۱۳ آگوست ۲۰۲۵ رخ داده بود، تا ۲۱ نوامبر شناسایی نشد و همین تأخیر سه‌ماهه در کشف نفوذ، نگرانی‌های جدی درباره توانمندی‌های نظارتی و واکنش امنیتی این مؤسسه آموزشی ایجاد کرده است.

بر اساس اطلاعات منتشرشده، مهاجمان با سوءاستفاده از آسیب‌پذیری در یکی از نرم‌افزارهای مالی به شبکه دانشگاه نفوذ کرده و حجم گسترده‌ای از داده‌های حساس را به سرقت برده‌اند. اطلاعات افشاشده شامل نام و اطلاعات تماس، تاریخ تولد، شماره تامین اجتماعی و در برخی موارد اطلاعات حساب‌های بانکی و شماره‌های مسیریابی مالی بوده است. دانشگاه فینیکس اعلام کرده است که این داده‌ها متعلق به دانشجویان فعلی و سابق، کارکنان، اعضای هیئت علمی و برخی تامین‌کنندگان خدمات بوده‌اند.

در اوایل ماه دسامبر، دانشگاه وقوع این حادثه را به‌صورت رسمی در وب‌سایت خود اعلام کرد و گزارش مربوطه را به کمیسیون بورس و اوراق بهادار آمریکا ارائه داد. همچنین در ۲۲ دسامبر، نامه‌های اطلاع‌رسانی رسمی برای افراد آسیب‌دیده ارسال شد. طبق این اسناد، ۳,۴۸۹,۲۷۴ نفر تحت تأثیر این نقض داده قرار گرفته‌اند که از این میان، ۹,۱۳۱ نفر ساکن ایالت مین بوده‌اند و همین موضوع موجب فعال شدن الزامات قانونی اطلاع‌رسانی در سطح ایالتی شد.

اگرچه دانشگاه به‌طور رسمی نام گروه مهاجم را اعلام نکرده، اما شواهد فنی و زمان‌بندی حادثه نشان می‌دهد که این حمله بخشی از کارزار اخاذی سایبری گروه باج‌افزاری « Clop » بوده است؛ گروهی که پیش‌تر نیز با بهره‌برداری از آسیب‌پذیری‌های مشابه، نهادهای آموزشی و سازمان‌های بزرگ آمریکایی از جمله دانشگاه هاروارد و دانشگاه پنسیلوانیا را هدف قرار داده بود. دولت آمریکا برای دریافت اطلاعاتی که بتواند ارتباط این گروه با یک دولت خارجی را اثبات کند، جایزه‌ای تا سقف ۱۰ میلیون دلار تعیین کرده است.

دانشگاه فینیکس در واکنش به این رخداد، ارائه خدمات رایگان حفاظت از هویت شامل پایش اعتباری ۱۲ ماهه، بازیابی هویت، نظارت بر دارک‌وب و بیمه جبران خسارت تا سقف یک میلیون دلار را برای افراد آسیب‌دیده در نظر گرفته است. با این حال، تاکنون جزئیات دقیقی درباره علت ریشه‌ای حادثه، اصلاحات زیرساختی یا برنامه‌های جامع پیشگیری از تکرار چنین رخدادهایی منتشر نشده است. این حادثه بار دیگر نشان می‌دهد که مؤسسات آموزش عالی ایالات متحده، به دلیل انباشت گسترده داده‌های حساس، به اهدافی جذاب برای حملات پیچیده سایبری تبدیل شده‌اند.

+ /
نویسنده: ملکی /
چاپ /
صفحه اصلی

در این زمینه از آرشیو ایستنا:

مشترک شوید!

برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.