Netcrook Logo
👤 SECPULSE
🗓️ 23 Dec 2025   🌍 North America

ملايين مكشوفون: داخل الحصار السيبراني الصامت لجامعة فينيكس

هجوم إلكتروني متطور على جامعة فينيكس أدى إلى تسريب البيانات الشخصية والمالية لأكثر من 3.5 مليون شخص، مما أثار تساؤلات ملحة حول الأمن في التعليم العالي.

في ذروة أغسطس الماضي، بينما كان الطلاب يستعدون لفصل دراسي جديد، تسلل مجرمو الإنترنت بهدوء عبر دفاعات جامعة فينيكس الرقمية. استغرق الأمر ثلاثة أشهر طويلة قبل أن يلاحظ أحد ذلك. وبحلول ذلك الوقت، كانت المعلومات الشخصية لملايين الأشخاص - من طلاب وخريجين وأعضاء هيئة تدريس - قد تم سحبها، مما ترك واحدة من أكبر الجامعات الأمريكية في حالة صدمة ومجتمعها يراقب بقلق علامات سرقة الهوية.

تم تتبع الهجوم إلى مجموعة FIN11 سيئة السمعة وتبناه فريق الفدية Cl0p، حيث استغلوا نقاط ضعف غير معروفة سابقًا في منصة Oracle E-Business Suite - وهي منصة إدارة مؤسساتية شائعة تستخدمها الجامعات والشركات على حد سواء. لم تكن هذه الحملة معزولة: فقد تعرضت أكثر من 100 جهة، بما في ذلك جامعات النخبة وشركات Fortune 500، لموجة من الهجمات الإلكترونية المنسقة. ومع ذلك، تبرز جامعة فينيكس بسبب حجم الاختراق الهائل - أكثر من 3.5 مليون سجل، وفقًا للإشعارات المقدمة للمدعي العام في ولاية مين.

البيانات المكشوفة مرعبة في اتساعها: أسماء، تواريخ ميلاد، أرقام ضمان اجتماعي، ومعلومات حساسة عن الحسابات البنكية. وبينما تصر الجامعة على أنه لم يتم تسريب وسائل مباشرة للوصول إلى الحسابات البنكية، إلا أن تجميع مثل هذه التفاصيل يُعد كنزًا للصوص الهوية والمحتالين. فقط في ولاية مين، تم إرسال إشعارات إلزامية لـ 9,131 مقيمًا، لكن التأثير يمتد على مستوى البلاد.

حتى مع قيام قراصنة بنشر ملفات مسروقة من جامعات أخرى علنًا، لا يوجد دليل - حتى الآن - على أن بيانات جامعة فينيكس ظهرت على الإنترنت. ومع ذلك، يحذر الخبراء من أن فجوة الاكتشاف التي استمرت ثلاثة أشهر مقلقة للغاية. "هذا الجدول الزمني يسلط الضوء على ضعف مستمر في قدرة التعليم العالي على مراقبة التهديدات المتقدمة والاستجابة لها"، قال شون ب. هور، شريك في شركة المحاماة التي تشرف على استجابة الجامعة للاختراق.

قدمت الجامعة حماية مجانية من سرقة الهوية وتتعاون مع السلطات، لكنها لم تصدر بعد تقريرًا كاملاً حول كيفية اختراق المهاجمين لدفاعاتها أو الخطوات المتخذة لمنع تكرار الحادثة. وقد وضعت هذه الحادثة جامعة فينيكس ضمن قائمة متزايدة من المؤسسات التعليمية التي أصبحت هدفًا لعصابات الفدية، التي لا يظهر شغفها بالبيانات الأكاديمية والمالية الحساسة أي بوادر تراجع.

ومع استمرار التحقيق، يبقى الطلاب والموظفون يتساءلون: إذا كانت جامعة بهذا الحجم والمكانة يمكن أن تقع ضحية بهذه السرية، فمن التالي؟ يمثل هذا الاختراق تذكيرًا صارخًا بأنه في العصر الرقمي، ساحة معركة الخصوصية الشخصية في كل مكان - ولا توجد مؤسسة كبيرة جدًا أو مستعدة بما فيه الكفاية لتكون بمنأى عن الخطر.

ويكي كروك

  • ثغرة يوم الصفر: هي ثغرة أمنية خفية غير معروفة لمطور البرنامج، ولا يوجد لها حل، مما يجعلها ذات قيمة وخطورة عالية للمهاجمين.
  • أوراكل إي: تشير إلى Oracle E-Business Suite، وهي مجموعة تطبيقات تساعد الشركات في إدارة الشؤون المالية والموارد البشرية وسلسلة التوريد وغيرها من العمليات الأساسية.
  • تسريب البيانات: هو نقل غير مصرح به للبيانات الحساسة من نظام الضحية إلى سيطرة المهاجم، وغالبًا لأغراض خبيثة.
  • مجموعة الفدية: هي مجموعة إجرامية إلكترونية تتسلل إلى الأنظمة، وتشفّر البيانات، وتطالب بفدية، وغالبًا ما تهدد بنشر المعلومات المسروقة.
  • حماية من سرقة الهوية: خدمات تراقب بياناتك الشخصية، وتنبهك إلى أي نشاط مشبوه، وتساعد في منع الاحتيال إذا تم إساءة استخدام معلوماتك أو سرقتها.
University of Phoenix Cyberattack Data breach
SECPULSE SECPULSE
SOC Detection Lead
← Back to news