Modern technology gives us many things.

Η συμμορία Clop ransomware απέκτησε προσωπικά δεδομένα 45.000 μαθητών της Νέας Υόρκης στο MOVEit

Το Υπουργείο Παιδείας της Νέας Υόρκης έγινε ο πιο πρόσφατος οργανισμός που αποκάλυψε ότι είχε κλαπεί προσωπικά δεδομένα στο πλαίσιο της εκτεταμένης παραβίασης λογισμικού μεταφοράς αρχείων MOVEit. Σε ένα email που εστάλη στους γονείς την Κυριακή, η υπηρεσία ανέφερε ότι τα προσωπικά στοιχεία περίπου 45.000 μαθητών, συμπεριλαμβανομένων, σε ορισμένες περιπτώσεις, των αριθμών κοινωνικής ασφάλισης και των ημερομηνιών γέννησης, είχαν πρόσφατα παραβιαστεί. Το Υπουργείο Παιδείας είπε ότι έγινε επίσης πρόσβαση στις προσωπικές πληροφορίες του προσωπικού, αλλά δεν μοιράστηκε πόσοι δάσκαλοι και άλλο προσωπικό επηρεάστηκαν.

«Η ασφάλεια και η ασφάλεια των μαθητών και του προσωπικού μας, συμπεριλαμβανομένων των προσωπικών τους στοιχείων και δεδομένων, είναι υψίστης σημασίας για το Υπουργείο Παιδείας της Νέας Υόρκης. Η κορυφαία προτεραιότητά μας είναι να προσδιορίσουμε ακριβώς ποιες εμπιστευτικές πληροφορίες εκτέθηκαν και τον συγκεκριμένο αντίκτυπο για κάθε άτομο που επηρεάζεται», ανέφερε το τμήμα την Κυριακή. «Όταν ληφθεί αυτή η απόφαση, θα αρχίσουμε να προετοιμάζουμε ειδοποιήσεις σε άτομα των οποίων οι εμπιστευτικές πληροφορίες παραβιάστηκαν. Μαζί με την ειδοποίηση, θα προσφερθεί στα άτομα πρόσβαση σε μια υπηρεσία παρακολούθησης ταυτότητας.»

Το Υπουργείο Εκπαίδευσης είναι ένας από τους πολλούς οργανισμούς που επηρεάζονται από το χακάρισμα του MOVEit. Clop, μια συμμορία ransomware με ύποπτους φιλορωσικές σχέσεις, ανέλαβε την ευθύνη για την κυβερνοεπίθεση στις αρχές Ιουνίου. Ο όμιλος εκμεταλλεύτηκε μια ευπάθεια zero-day στο λογισμικό μεταφοράς αρχείων της επιχείρησης για να παραβιάσει τους διακομιστές «εκατοντάδων εταιρειών», συμπεριλαμβανομένων των μεγαλύτερο συνταξιοδοτικό ταμείο των ΗΠΑ. Η κλίμακα της παραβίασης του Υπουργείου Παιδείας της Νέας Υόρκης είναι μικρή σε σύγκριση με ορισμένα από τα άλλα θύματα που ενεπλάκησαν στην πειρατεία, αλλά είναι αξιοσημείωτη για τη συμπερίληψη των προσωπικών πληροφοριών ανηλίκων. Σε μια συνέντευξη με Υπολογιστής Bleeping, η συμμορία Clop ισχυρίστηκε ότι θα διαγράψει όλα τα δεδομένα που αποκτούσε από τις κυβερνήσεις, το στρατό και τα νοσοκομεία παίδων. Δεν είναι σαφές εάν η ομάδα περιλαμβάνει δεδομένα μαθητών σε αυτήν την τελική κατηγορία.



Engadget.com

Follow TechWar.gr on Google News

Απάντηση