Ο εκπαιδευτικός μη κερδοσκοπικός οργανισμός National Student Clearinghouse αποκάλυψε μια παραβίαση δεδομένων που επηρεάζει 890 σχολεία που χρησιμοποιούν τις υπηρεσίες του σε όλες τις Ηνωμένες Πολιτείες.
Σε ένα
επιστολή ειδοποίησης παραβίασης
που κατατέθηκε στο Γραφείο του Γενικού Εισαγγελέα της Καλιφόρνια, το Clearinghouse είπε ότι οι εισβολείς απέκτησαν πρόσβαση στον διακομιστή διαχειριζόμενης μεταφοράς αρχείων (MFT) MOVEit στις 30 Μαΐου και έκλεψαν αρχεία που περιείχαν ένα ευρύ φάσμα προσωπικών πληροφοριών.
“Στις 31 Μαΐου
2023
, το Clearinghouse ενημερώθηκε από τον τρίτο πάροχο λογισμικού μας, Progress Software, για ένα ζήτημα κυβερνοασφάλειας που αφορούσε τη λύση MOVEit Transfer του παρόχου”, δήλωσε η Clearinghouse.
“Αφού μάθαμε για το ζήτημα, ξεκινήσαμε αμέσως μια έρευνα με την υποστήριξη κορυφαίων ειδικών στον τομέα της κυβερνοασφάλειας. Έχουμε επίσης συντονιστεί με τις αρχές επιβολής του νόμου.”
Οι πληροφορίες προσωπικής ταυτοποίησης (PII) που περιέχονται στα κλεμμένα έγγραφα περιλαμβάνουν ονόματα, ημερομηνίες γέννησης, στοιχεία
επικοινωνία
ς, αριθμούς κοινωνικής ασφάλισης, αριθμούς ταυτότητας μαθητή και ορισμένα αρχεία που σχετίζονται με το σχολείο (π.χ. αρχεία εγγραφής, αρχεία πτυχίου και δεδομένα σε επίπεδο μαθήματος ).
Σύμφωνα με τις επιστολές ειδοποίησης παραβίασης δεδομένων, τα δεδομένα που εκτίθενται στην επίθεση ποικίλλουν για κάθε άτομο που επηρεάζεται. Μπορείτε να βρείτε τον πλήρη κατάλογο των εκπαιδευτικών οργανισμών που επηρεάζονται από αυτή τη μαζική παραβίαση δεδομένων
εδώ
.
Το Clearinghouse παρέχει εκπαιδευτικές αναφορές, ανταλλαγή δεδομένων, επαλήθευση και υπηρεσίες έρευνας σε περίπου 22.000 λύκεια και περίπου 3.600 κολέγια και πανεπιστήμια.
Ο οργανισμός λέει ότι οι συμμετέχοντες εγγράφουν περίπου το 97% των φοιτητών σε δημόσια και ιδιωτικά ιδρύματα.
Κλοπ
συμμορία ransomware πίσω από τις αμυχές MoveIT
Η συμμορία ransomware Clop είναι υπεύθυνη για τις εκτεταμένες επιθέσεις κλοπής δεδομένων που ξεκίνησαν στις 27 Μαΐου, αξιοποιώντας ένα ελάττωμα ασφάλειας zero-day στην πλατφόρμα ασφαλούς μεταφοράς αρχείων MOVEit Transfer.
Από τις 15 Ιουνίου, οι εγκληματίες του κυβερνοχώρου άρχισαν να εκβιάζουν οργανώσεις που έπεσαν θύματα των επιθέσεων, αποκαλύπτοντας τα ονόματά τους στον ιστότοπο διαρροής δεδομένων σκοτεινού ιστού της ομάδας.
Οι συνέπειες από αυτές τις επιθέσεις αναμένεται να επηρεάσουν εκατοντάδες οργανισμούς παγκοσμίως, με πολλούς να έχουν ήδη ειδοποιήσει τους επηρεασμένους πελάτες τους τελευταίους τέσσερις μήνες.
Παρά την εκτεταμένη ομάδα πιθανών θυμάτων, οι εκτιμήσεις της Coveware υποδηλώνουν ότι μόνο ένας περιορισμένος αριθμός είναι πιθανό να υποκύψει στις απαιτήσεις λύτρων του Clop. Παρόλα αυτά, η συμμορία του εγκλήματος στον κυβερνοχώρο αναμένεται να συγκεντρώσει περίπου 75-100 εκατομμύρια δολάρια σε
πληρωμές
λόγω των υψηλών αιτημάτων για λύτρα.
Οι αναφορές το αποκάλυψαν επίσης
πολλές ομοσπονδιακές υπηρεσίες των ΗΠΑ
και
δύο οντότητες του Υπουργείου Ενέργειας των ΗΠΑ (DOE).
έχουν πέσει θύματα αυτών των επιθέσεων κλοπής δεδομένων και εκβιασμών.
H/T
Μπρετ Κάλοου
