En agosto de 2025, la Universidad de Phoenix fue víctima de un robo de datos a gran escala, ejecutado por el grupo de ransomware Clop. El ataque se centró en vulnerabilidades dentro de Oracle E-Business Suite, lo que dejó expuestos datos personales y financieros de estudiantes, empleados y proveedores. La brecha quedó al descubierto tras la publicación de la información robada en los foros del grupo atacante.
El método empleado por Clop consistió en explotar una vulnerabilidad de día cero (CVE-2025-61882) en Oracle EBS, permitiendo un acceso no autorizado al sistema y la extracción de información confidencial. Los atacantes identificaron y comprometieron instancias vulnerables, descargando grandes volúmenes de datos sensibles sin ser detectados, hasta que los propios criminales divulgaron la intrusión. La falta de parches y la insuficiente monitorización facilitaron el éxito del ataque.
El impacto directo del compromiso incluye la exposición de información personal y financiera, afectando la privacidad y seguridad de miles de personas y entidades vinculadas a la institución. Además del daño reputacional, la publicación de los datos incrementa el riesgo de fraudes, suplantación de identidad y extorsión. Organizaciones con sistemas críticos desactualizados o mal protegidos enfrentan riesgos similares.
Este incidente refuerza la urgencia de adoptar una postura de ciberseguridad proactiva: la aplicación inmediata de parches, capas adicionales de defensa y la concienciación del personal pueden marcar la diferencia para prevenir filtraciones devastadoras. La importancia de implementar controles de acceso estrictos y autenticación multifactor en todos los sistemas empresariales, así como mantener los entornos actualizados con los parches de seguridad relevantes. Mantener una vigilancia constante y realizar evaluaciones de seguridad continuas es esencial frente al crecimiento de amenazas de día cero.
Más información
- University of Phoenix discloses data breach after Oracle hack – https://www.bleepingcomputer.com/news/security/university-of-phoenix-discloses-data-breach-after-oracle-hack/
- Penn and Phoenix Universities Disclose Data Breach After Oracle Hack – https://www.securityweek.com/penn-and-phoenix-universities-disclose-data-breach-after-oracle-hack/
- Oracle EBS Under Fire as Cl0p Exploits CVE-2025-61882 in Real-World Attacks – https://thehackernews.com/2025/10/oracle-ebs-under-fire-as-cl0p-exploits.html
