A University of Pennsylvania e a University of Phoenix confirmaram ter sido vítimas de uma campanha de hacking dirigida ao Oracle E-Business Suite (EBS), segundo reportagens especializadas que cobriram as divulgações das instituições.
O incidente e confirmação
Fontes noticiaram que ambas as universidades confirmaram exposição de dados após o ataque que explorou instâncias do Oracle EBS. As divulgações foram reportadas em 3 de dezembro de 2025.
Escopo e implicações
O resumo das notícias não traz, no trecho público, estimativas de volumes de registros comprometidos ou exatamente quais tipos de dados foram acessados para cada instituição — apenas que houve confirmação de que as organizações foram afetadas pelo incidente contra o Oracle EBS.
Medidas e recomendações
As instituições afetadas tipicamente seguem passos como investigação forense, notificações às partes interessadas e implementação de controles adicionais; porém o conteúdo disponível não detalha ações específicas tomadas por Penn ou Phoenix além da confirmação do comprometimento.
Limites das informações
Não há, no material sumarizado, divulgação pública de indicadores de comprometimento, vetores técnicos específicos usados para a intrusão no Oracle EBS, ou cronologia detalhada do ataque que permita avaliar janela de exposição.
Contexto
Relatos vinculam o incidente a uma campanha maior contra instâncias do Oracle E-Business Suite. Organizações que utilizam Oracle EBS devem acompanhar comunicados oficiais do fornecedor e das entidades afetadas para instruções de contenção e remediação.
Mais detalhes operacionais e possíveis notificações regulatórias dependem de comunicados oficiais das universidades e de investigações em curso.