Gran violación de datos en la Universidad de Phoenix: datos personales de más de 35 lakh de personas expuestas

Fénix | El sector de la educación superior se enfrenta una vez más a una grave amenaza cibernética.
La Universidad de Phoenix ha confirmado que un reciente ciberataque comprometió los datos de aproximadamente 3,49 millones de personas, incluidos estudiantes, ex alumnos, profesores, personal y ciertos socios externos.

Según se informa, la intrusión comenzó en agosto, pero la universidad se enteró el 21 de noviembre, después de que su nombre apareciera en un sitio de filtración pública. El incidente fue revelado formalmente en diciembre a través de documentos regulatorios. Los expertos cibernéticos dicen que esto podría convertirse en una de las mayores violaciones de datos de la educación superior en los últimos años.

FCRF lanza la certificación de cumplimiento emblemática (GRCP) mientras India enfrenta una nueva era de regulación digital

Entrada a través de un día cero: sistemas Oracle apuntados

Los primeros hallazgos sugieren que los atacantes explotaron una vulnerabilidad de día cero en Oracle E-Business Suite, un sistema central utilizado para operaciones financieras y otros registros confidenciales.

Los investigadores dicen que el ataque se asemeja a campañas previamente asociadas con el grupo de ransomware Clop, con una diferencia clave: en lugar de bloquear los sistemas, el enfoque aquí parece haber sido la filtración de datos a gran escala.

La falla está siendo rastreada como CVE-2025-61882 y es posible que se haya abusado activamente de ella desde principios de agosto.

¿Qué información pudo haber sido expuesta?

Las bases de datos a las que se cree que se accede podrían incluir:

• nombres completos
• datos de contacto
• fechas de nacimiento
• Números de seguridad social
• números de cuenta bancaria y de ruta

Los expertos advierten que dicha información aumenta significativamente el riesgo de robo de identidad, actividad financiera fraudulenta y ataques de phishing altamente dirigidos.

Respuesta universitaria: servicios de protección de identidad

La Universidad de Phoenix ha anunciado medidas de apoyo para las personas afectadas, que incluyen:

• 12 meses de seguimiento crediticio
• asistencia para la recuperación del robo de identidad
• monitoreo de la web oscura
• Cobertura de reembolso por fraude de hasta aproximadamente 8,3 millones de rupias.

El acceso requiere el código de canje único incluido en las cartas de notificación.

¿Parte de una campaña más amplia?

Los analistas creen que la infracción puede estar relacionada con una operación cibernética más amplia.
Clop ha explotado previamente vulnerabilidades en plataformas como GoAnywhere, Accellion FTA y MOVEit.

Varias universidades líderes, incluidas Harvard y la Universidad de Pensilvania, también han investigado incidentes relacionados con Oracle. Mientras tanto, el Departamento de Estado de EE. UU. ha ofrecido recompensas de hasta aproximadamente 83 millones de rupias por información relacionada con actividades vinculadas a Clop.

Por qué las universidades son objetivos atractivos

Las instituciones de educación superior suelen almacenar, en un solo lugar:

• expedientes estudiantiles
• ayuda financiera y datos de nómina
• bases de datos de donantes y exalumnos

Por lo tanto, una sola infracción puede crear una exposición de amplio alcance y a largo plazo, lo que hace que las universidades sean muy atractivas para los grupos de ciberdelincuentes.

Si cree que puede verse afectado, haga esto primero

1. Revise detenidamente cualquier carta o correo electrónico de notificación oficial.
2. Inscríbase en los servicios de protección de identidad ofrecidos
3. Supervise periódicamente los extractos bancarios y de tarjetas de crédito.
4. Considere congelar el crédito
5. Trate las llamadas o los correos electrónicos citando la infracción con precaución.
6. Mantenga los dispositivos y el software completamente actualizados

La conclusión más amplia

Incidentes como este muestran que cuando las plataformas críticas albergan vulnerabilidades que se pasan por alto, las consecuencias se extienden mucho más allá de la TI: afectan la confianza, las finanzas y las políticas.

Las herramientas de protección de la identidad pueden ayudar, pero la verdadera respuesta está en una sólida gobernanza cibernética, transparencia y monitoreo continuo.

Sobre el autor: Suvedita Nath es una estudiante de ciencias con un interés creciente en el ciberdelito y la seguridad digital. Escribe sobre la actividad en línea, las amenazas cibernéticas y los riesgos impulsados ​​por la tecnología. Su trabajo se centra en la claridad, la precisión y la conciencia pública.