אוניברסיטת פיניקס אישרה כי מתקפת סייבר חשפה את המידע האישי והפיננסי של כ- 3.49 מיליון אנשים, כולל סטודנטים נוכחיים ובעבר, סגל, צוות וספקים. מתקפת הסייבר יוחסה לקבוצת הכופרה Clop, אשר השתמשה בנקודת תורפה שלא הייתה מוכרת קודם לכן ב- E-Business Suite של Oracle כדי להשיג גישה בלתי מורשית למערכות המחשוב של האוניברסיטה. למרות שהאירוע התרחש ב- 13 באוגוסט 2025, הוא התגלה רק ב- 21 בנובמבר, אז פרסמו פושעי הסייבר באתר הדלפת המידע שלהם ראיות למידע שגנבו. מאז החלה האוניברסיטה להודיע לנפגעים ולרשויות הרגולטוריות והיא מציעה שירותי הגנה על זהות תוך המשך חקירתה.
מוסדות להשכלה גבוהה הינם מטרה תכופה של פושעי סייבר עקב כמויות גדולות של מידע אישי ופיננסי שהם אוספים. אירוע זה משפיע על מיליוני אנשים וחושף את הסיכונים הכרוכים בפגיעויות תוכנה ברמת הארגון, אשר נעלמות מעיניו במשך תקופות ממושכות. קבוצת הכופרה Clop השתמשה בפגיעות יום אפס בחבילת ה- E-Business Suite של Oracle כדי לפרוץ לרשת המחשוב של האוניברסיטה. הפגיעות אפשרה גישה בלתי מורשית למערכות שהכילו רשומות פיננסיות ואישיות. אותה פגיעות נוצלה לאחרונה במתקפות על אוניברסיטאות אחרות בארה"ב, כמו הרווארד. חוקרי סייבר מאמינים שהניצול היה חלק ממתקפה רחבה ומאורגנת לגניבת נתונים ממוסדות המשתמשים בפלטפורמה של Oracle.
מתקפת הסייבר חשפה שמות, מספרי ביטוח לאומי, תאריכי לידה, כתובות ופרטי בנק של סטודנטים באוניברסיטה ואנשים המקושרים אליה. אופי החשיפה והיקף החשיפה מעמידים אוכלוסייה גדולה של אנשים בסיכון ופותחים את הדלת להונאה פיננסית וגניבת זהות. הפריצה התרחשה באוגוסט אך לא התגלתה עד 21 בנובמבר, לאחר ש- Clop פרסמו מידע שגנבו. עיכוב זה מצביע על כך שבקרות האבטחה הפנימיות של האוניברסיטה לא היו מסוגלות לזהות גישה בלתי מורשית במסגרת זמן סבירה. פושעי הסייבר שמרו על גישה למערכות המחשוב במשך יותר משלושה חודשים לפני שהופעלו התראות כלשהן.
בעקבות דלף המידע מספקת האוניברסיטה ניטור אשראי לשנה אחת, שחזור גניבת זהות, ניטור רשת אפלה ועד מיליון דולר בהחזר כספי בגין הונאה. מכתבי הודעה נשלחו לאנשים שנפגעו, כאשר צוותים משפטיים מוודאים עמידה בחוקי דלף מידע ספציפיים למדינה. הוגשה בקשה לפיקוח רגולטורי לרשות ניירות ערך האמריקאית (SEC) והאוניברסיטה אישרה כי מתנהלת חקירה פנימית רשמית. עד כה, לא ניתן הסבר פומבי מפורט לגבי הצעדים הספציפיים שננקטים כדי למנוע אירועים דומים בעתיד.
