University of Phoenix Veri İhlali: Sebepler ve Sonuçlar
2025 Ağustos ayında, University of Phoenix (UoPX) Oracle E-Business Suite (EBS) uygulamalarında ortaya çıkan bir güvenlik açığı nedeniyle ciddi bir veri ihlali yaşadı. Bu ihlal, Clop adlı siber suç grubunun hedeflemesi sonucu gerçekleşti. UoPX, özel bir üniversite olarak Amerika Birleşik Devletleri’nde önemli bir yer tutuyor ve 100,000’den fazla kayıtlı öğrenciye ev sahipliği yapıyor.
İhlalin Belirlenmesi ve Açıklaması
UoPX, ihlali 21 Kasım’da tespit etti ve durumu resmi web siteleri üzerinden açıkladı. Annenin eğitim şirketi Phoenix Education Partners, bu bilgiyi ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) bildiren bir 8-K formu sundu. İhlalin sebebi, siber suçluların, Oracle E-Business Suite’teki bir sıfır gün açığını (CVE-2025-61882) kullanarak, öğrencilerin, öğretim üyelerinin ve tedarikçilerin hassas kişisel ve finansal bilgilerini çalmasıydı.
Hangi Bilgiler Tehlikede?
UoPX’nin ifadesine göre, yetkisiz üçüncü şahıslar, birçok öğrenci ve çalışanların isimleri, iletişim bilgileri, doğum tarihleri, sosyal güvenlik numaraları, banka hesap numaraları ve yönlendirme numaraları gibi önemli bilgilere erişim sağladı. UoPX, etkilenen bireyleri bilgilendirmek üzere çalışmalarını sürdürüyor. Bu bireyler, durumu detaylandıran bir mektup alacaklar.
Diğer Hedefler ve Genişleyen Kapsam
Clop grubunun UoPX dışındaki hedefleri arasında, Harvard Üniversitesi ve Pennsylvania Üniversitesi gibi diğer prestijli eğitim kurumları yer alıyor. Bu ihlaller, öğrenci ve personel bilgilerini etkileyerek geniş bir yelpazeye yayıldı. Ayrıca, Clop grubu, dünya çapında birçok şirketin Oracle EBS sistemlerini tehlikeye attı. GlobalLogic, Logitech ve Washington Post gibi firmalar da bu saldırılardan nasibini aldı.
Sesli Phishing Saldırıları
Son zamanlarda, U.S. üniversiteleri, sesli phishing saldırıları sonucunda ek bir tehdit ile karşı karşıya. Harvard, Pennsylvania ve Princeton üniversiteleri, gelişim ve mezunlarla ilgili sistemlerin ihlal edildiğini ve bireylerin hassas bilgilerini kaybettiklerini duyurdu.
Gelecekte Beklentiler ve Önlemler
UoPX, gerçekleşen ihlalle ilgili kısa süre içinde daha fazla bilgi sağlamayı taahhüt etti. Ancak, siber güvenlik alanında hala atılması gereken adımlar bulunuyor. Eğitim kurumlarının, veri güvenliğini artırmak için daha fazla kaynak ayırması ve gelişmiş güvenlik önlemleri uygulaması gerekiyor. Ayrıca, bilgilerin korunması için çalışan eğitimler ve bilinçlendirme süreçleri de önem arz ediyor.
Sonuç olarak, bu tür veri ihlalleri, sadece okulları değil, tüm toplumları etkiler. Güvenlik açığına karşı alınacak önlemler ve proaktif yaklaşımlar, gelecekte benzer olayların önüne geçebilir.
