2일 미국 증권거래위원회에 따르면 피닉스에듀케이션파트너스의 자회사인 유니버시티 오브 피닉스가 최근 오라클 E-비즈니스 스위트 소프트웨어 플랫폼과 관련된 사이버 보안 사건을 경험했다.
이 사건은 유니버시티를 포함한 여러 기관에서 발생했으며, 무단 제3자가 오라클 EBS의 알려지지 않은 소프트웨어 취약점을 악용하여 데이터를 유출했다.그러나 이 사건은 회사의 사업 운영이나 학생 프로그램에 영향을 미치지 않았다.
사건이 2025년 11월 21일에 감지된 후, 회사는 주요 제3자 사이버 보안 업체의 도움을 받아 신속하게 조사 및 대응 조치를 취했다.
현재 조사 중이지만, 회사는 이 소프트웨어 취약점이 2025년 8월에 회사의 오라클 EBS 환경에서 유지되는 특정 데이터를 복사하는 데 사용되었다고 믿고 있다.
회사는 2025년 10월에 취약점을 수정하기 위해 오라클 EBS 소프트웨어 패치를 신속하게 설치했다.
회사는 여러 개인의 이름, 연락처 정보, 생년월일, 사회보장번호, 은행 계좌 및 라우팅 번호와 같은 특정 개인 정보가 무단으로 접근되었음을 믿고 있다.회사의 지식에 따르면, 무단 제3자는 해당 데이터를 공개적으로 유포하지 않았다.
회사는 영향을 받은 데이터를 계속 검토하고 있으며, 영향을 받은 당사자 및 관련 규제 기관에 필요한 통지를 제공할 예정이다.
이 보고서 제출일 기준으로, 회사는 이 사건이 사업 운영이나 학생 프로그램에 중대한 부정적 영향을 미치지 않을 것이라고 믿고 있다.
회사는 사건을 계속 조사하고 있으며, 이 사건과 관련하여 직접적 및 간접적으로 발생하는 비용이 회계 연도에 발생할 예정이다.
회사는 사건 대응, 조사 및 수정 비용, 잠재적 규제 조치, 사업 중단 및 사건과 관련된 법적 절차의 조사, 방어 및 해결 비용을 포함하는 포괄적인 사이버 보안 보험 정책을 유지하고 있다.이 정책은 공제액, 제외 사항 및 한도에 따라 적용된다.
이 문서의 미래 예측 진술은 실제 결과 및 사건이 이러한 미래 예측 진술에서 예상되는 것과 실질적으로 다를 수 있는 위험 및 불확실성에 따라 달라질 수 있다.
실제 결과가 미래 예측 진술에서 예상되는 것과 실질적으로 다를 수 있는 요인에는 사이버 보안 사건의 영향에 대한 지속적인 평가, 사건과 관련하여 추가 정보의 발견 가능성, 사이버 보안 사건을 수정할 수 있는 능력, 사이버 보안 사건이 고용주, 직원, 교수, 학생 및 정부 규제 기관과의 관계에 미치는 영향, 사이버 보안 사건으로 인해 발생할 수 있는 법적, 평판 및 재무적 위험, 사건의 조사 및 수정과 관련하여 발생할 수 있는 추가 비용 등이 포함된다.
회사는 증권거래위원회에 제출한 기타 정기 보고서에서 논의된 위험 및 불확실성에 따라 이러한 미래 예측 진술을 업데이트할 의무를 지지 않는다.이 보고서는 2025년 12월 2일에 서명되었다.서명자는 크리스토퍼 린이며, 직책은 최고경영자이다.
※ 본 컨텐츠는 AI API를 이용하여 요약한 내용으로 수치나 문맥상 요약이 컨텐츠 원문과 다를 수 있습니다. 해당 컨텐츠는 투자 참고용이며 투자를 할때는 컨텐츠 원문을 필히 필독하시기 바랍니다. 원문URL(https://www.sec.gov/Archives/edgar/data/1600222/000095014225003098/0000950142-25-003098-index.htm)
데이터투자 공시팀 pr@datatooza.com
