جزئیات فاجعه سایبری دانشگاه فینیکس
دانشگاه فینیکس آمریکا با یکی از بزرگترین رخدادهای نقض داده در بخش آموزش عالی مواجه شد؛ حملهای که اطلاعات شخصی و مالی حدود ۳.۵ میلیون نفر از دانشجویان، کارکنان، اساتید و پیمانکاران این دانشگاه را در معرض دسترسی غیرمجاز قرار داد. این حمله در ۱۳ آگوست ۲۰۲۵ رخ داد اما تا ۲۱ نوامبر شناسایی نشد؛ تأخیری سهماهه که نگرانیهای جدی درباره توان نظارتی و واکنش امنیتی این مؤسسه آموزشی ایجاد کرده است.
نحوه نفوذ و دادههای سرقتشده
بر اساس گزارشهای رسمی، مهاجمان با سوءاستفاده از آسیبپذیری یکی از نرمافزارهای مالی وارد شبکه دانشگاه شدند و حجم گستردهای از دادههای حساس را سرقت کردند. اطلاعات افشاشده شامل نام، اطلاعات تماس، تاریخ تولد، شماره تأمین اجتماعی و در برخی موارد جزئیات حسابهای بانکی و شمارههای مسیریابی مالی بوده است. این دادهها متعلق به دانشجویان فعلی و سابق، اعضای هیئت علمی، کارکنان و برخی پیمانکاران دانشگاه بودهاند.
واکنش دانشگاه فینیکس به حمله سایبری
دانشگاه فینیکس در اوایل دسامبر وقوع این حادثه را بهطور رسمی اعلام و گزارش آن را به کمیسیون بورس و اوراق بهادار آمریکا ارائه کرد. همچنین در ۲۲ دسامبر نامههای اطلاعرسانی برای افراد آسیبدیده ارسال شد. طبق اسناد منتشرشده، ۳,۴۸۹,۲۷۴ نفر تحت تأثیر این نقض داده قرار گرفتهاند که از این میان، ۹,۱۳۱ نفر ساکن ایالت مین بودهاند و همین موضوع موجب فعال شدن الزامات قانونی اطلاعرسانی در سطح ایالتی شد.
نقش گروه باجافزاری Clop در حمله سایبری
اگرچه دانشگاه نام گروه مهاجم را بهطور رسمی اعلام نکرده، اما شواهد فنی نشان میدهد این حمله بخشی از کارزار اخاذی سایبری گروه باجافزاری «Clop» بوده است؛ گروهی که پیشتر دانشگاههای بزرگی مانند هاروارد و پنسیلوانیا را نیز هدف قرار داده بود. دولت آمریکا برای دریافت اطلاعاتی که ارتباط این گروه با دولتهای خارجی را اثبات کند، جایزهای تا سقف ۱۰ میلیون دلار تعیین کرده است.
خدمات حمایتی برای قربانیان حمله سایبری
دانشگاه فینیکس در واکنش به این رخداد، خدمات رایگان حفاظت از هویت شامل پایش اعتباری ۱۲ ماهه، بازیابی هویت، نظارت بر دارکوب و بیمه جبران خسارت تا سقف یک میلیون دلار را برای افراد آسیبدیده در نظر گرفته است. با این حال، جزئیات دقیقی درباره علت اصلی حادثه، اصلاحات زیرساختی یا برنامههای جامع پیشگیری از تکرار چنین حملاتی تاکنون منتشر نشده است.
اهمیت امنیت سایبری در آموزش عالی
این حادثه بار دیگر نشان داد که دانشگاهها و مؤسسات آموزش عالی به دلیل انباشت گسترده دادههای حساس، اهدافی جذاب برای حملات پیچیده سایبری هستند. کارشناسان تأکید دارند که سرمایهگذاری در زیرساختهای امنیتی و ارتقای توان واکنش سریع، برای جلوگیری از فجایع مشابه در آینده ضروری است.
About the Author
محمدرضا صبوری، از روزنامهنگاران باسابقه و متعهد در تیم تحریریه مجله خبری است. او با سالها تجربه در عرصه رسانه، به عنوان یک تحلیلگر و گزارشگر قابل اعتماد شناخته میشود. صبوری به دلیل دقت، دانش و تخصص خود در پوشش اخبار مهم، به یکی از ستونهای اصلی تیم تبدیل شده است.