Вчора стало відомо, що один із найбільших приватних університетів США, University of Phoenix, став черговою жертвою глобальної кампанії вимагачів Clop. Зловмисники використали критичну вразливість у програмному забезпеченні Oracle E-Business Suite (EBS), щоб отримати доступ до внутрішніх систем навчального закладу. У результаті було викрадено персональні дані 3,5 мільйонів осіб, включаючи нинішніх та колишніх студентів, викладачів та постачальників. Скомпрометована інформація містить імена, номери соціального страхування та фінансові записи. Група Clop вже внесла університет до свого списку «неплатників» на даркнет-порталі, погрожуючи опублікувати повний архів даних, якщо викуп не буде виплачено. Цей інцидент є частиною ширшої хвилі атак на освітній сектор, де старі версії корпоративного софту стають легкою мішенню для автоматизованих інструментів зламу.

Ця новина ілюструє критичну проблему «застарілої інфраструктури» (Legacy Systems). Навіть якщо організація виглядає сучасною, її внутрішня бухгалтерія чи база кадрів може працювати на ПЗ десятирічної давнини з дірками, про які знають усі хакери світу. Для вашої аудиторії важливо пояснити: витік даних у навчальному закладі — це не лише проблема «оцінок», це ризик крадіжки особистості на десятиліття вперед. Студенти часто не перевіряють свою кредитну історію, що робить їхні дані ідеальними для фінансових махінацій. Якщо ви колись навчалися чи працювали у великих установах, ви автоматично перебуваєте в зоні ризику. Просвітництво тут має фокусуватися на «заморожуванні кредитів» та використанні сервісів моніторингу витоків, як-от Have I Been Pwned. Ваші дані за 2010 рік можуть «вистрелити» проти вас у 2025-му, якщо система, де вони зберігалися, не була вчасно оновлена.