文章总结： 凤凰城大学因甲骨文EBS零日漏洞遭Clop团伙攻击，致近350万人敏感信息泄露。此次利用CVE-2025-61882漏洞的波及超百家机构。泄露含社保号等敏感数据，校方已提供监控。专家建议受影响者启用保护，并警示教育行业需加强第三方平台及供应链安全的风险管控。 综合评分： 78 文章分类： 数据泄露,漏洞预警,漏洞分析,威胁情报,安全大事件

【安全圈】甲骨文 EBS 漏洞导致 350 万人信息泄露

安全圈

2025年12月27日 19:00 江苏

关键词

漏洞

凤凰城大学披露，该校于今年夏季遭遇黑客未授权入侵系统事件，近350万人的信息因此泄露。

此次事件导致在校学生、往届校友、教职工及供应商的敏感个人信息与财务信息遭窃取。

凤凰城大学是一所总部位于亚利桑那州凤凰城的私立营利性院校，该校表示，此次信息泄露源于其甲骨文电子商务套件（Oracle E-Business Suite，简称EBS）财务应用程序遭到攻击。

调查人员确认，黑客入侵行为发生在2025年8月13日至22日期间，但校方直至11月21日才检测到这一事件 —— 而在前一天，该校刚被克洛普（Clop）勒索软件团伙列入其数据泄露网站的攻击名单。

12月初，凤凰城大学在其官网发布相关公告，其母公司凤凰教育伙伴公司则向美国证券交易委员会提交了一份8-K文件（上市公司重大事项报告）。

校方于本周一向缅因州总检察长办公室及受影响人员提交的通知函证实，此次事件的受害者共计3489274人，其中包括9131名缅因州居民。

遭泄露的数据具体包含以下内容：姓名及联系方式、出生日期、社保号码、银行账户号码及路由号码

凤凰城大学称，上述信息均被黑客非法访问，但同时指出，黑客获取的银行账户信息 “不具备实际使用权限”。

大规模系列攻击事件

据悉，此次攻击是克洛普勒索软件团伙发起的系列攻击的一部分。该团伙利用了甲骨文电子商务套件中一个编号为CVE-2025-61882的零日漏洞实施攻击。这一系列攻击于今年10月初被公开曝光，已波及多个行业的超100家机构。

“根据我们的数据统计，这是今年全球范围内波及人数第四多的勒索软件攻击事件。” 数据研究机构Comparitech的数据研究主管丽贝卡・穆迪表示。“这一事件凸显出企业持续面临的勒索软件威胁 —— 这种威胁不仅源于针对企业自身系统的攻击，像甲骨文这类第三方平台遭遇攻击时，黑客往往能通过这一集中式入口，获取多家企业的访问权限及数据。”

尽管克洛普团伙已宣称对此次事件负责，但部分安全研究人员仍不愿将攻击方完全归咎于FIN11威胁组织。

经证实，同样因甲骨文电子商务套件漏洞遭攻击的美国高校还包括哈佛大学、宾夕法尼亚大学及达特茅斯学院。

值得注意的是，尽管此次事件波及范围甚广，但截至本文撰写时，攻击者虽已公布据称从其他受害者处窃取的大量文件，凤凰城大学的相关数据却未被公开泄露。

教育行业仍是攻击重灾区

凤凰城大学表示，将为受影响人员提供免费的身份信息保护服务，具体包括为期12个月的信用监控、身份盗用恢复协助、暗网监测，以及一份保额达100万美元的欺诈赔偿保险。

“我强烈建议所有受此次泄露事件影响的人员，充分利用校方提供的免费身份保护服务。” 隐私保护机构Pixel Privacy的消费者隐私维权专员克里斯・豪克说。“这项服务能帮助他们及时察觉不法分子是否正利用泄露的数据实施恶意行为。”安全领域负责人指出，此次事件暴露出高等教育行业普遍存在的系统性安全漏洞。

“这起信息泄露事件，凸显了我们在2025年全年观察到的一个令人担忧的趋势。” 网络安全公司SOCRadar的首席信息安全官恩萨尔・塞克尔解释道。“像克洛普这样的威胁组织，持续将零日漏洞和大规模数据窃取攻击作为武器，针对大型集中式教育平台发起攻击。”

此次事件跻身2025年已披露的最严重教育行业信息泄露事件之列，同时也表明，高校作为海量个人及财务数据的存储库，对网络犯罪分子的吸引力有增无减。

END

阅读推荐

【安全圈】14人落网！青岛胶州公安侦破一起重大侵犯公民个人信息案

【安全圈】黑客在暗网兜售NtKiller恶意软件，宣称可终止杀毒软件并绕过EDR防护

【安全圈】攻击者利用伪装成杀毒软件的Word和PDF文档攻击以色列组织

【安全圈】法国邮政遭遇DDoS攻击，圣诞旺季在线服务全面瘫痪

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】甲骨文 EBS 漏洞导致 350 万人信息泄露》