Τα σχολεία λένε ότι το ταμείο συνταξιοδότησης των δασκάλων των ΗΠΑ παραβιάστηκε από χάκερ του MOVEit
Related Posts
Δύο σχολεία των ΗΠΑ επιβεβαίωσαν ότι η TIAA, ένας μη κερδοσκοπικός οργανισμός που παρέχει χρηματοοικονομικές υπηρεσίες σε άτομα σε ακαδημαϊκούς τομείς, έχει παγιδευτεί σε μαζικές παραβιάσεις με στόχο τα εργαλεία μεταφοράς αρχείων MOVEit.
Το Middlebury College στο Βερμόντ και το Trinity College στο Κονέκτικατ εξέδωσαν και οι δύο ειδοποιήσεις ασφαλείας που επιβεβαιώνουν ότι υπέστησαν παραβιάσεις δεδομένων ως αποτέλεσμα ενός συμβάντος ασφαλείας στο Teachers Insurance and Annuity Association of America ή TIAA. Σύμφωνα με την ιστοσελίδα της, η TIAA εξυπηρετεί πάνω από πέντε εκατομμύρια ενεργούς και συνταξιούχους υπαλλήλους που συμμετέχουν σε περισσότερα από 15.000 ιδρύματα και διαχειρίζεται περιουσιακά στοιχεία αξίας 1,3 τρισεκατομμυρίων δολαρίων σε περισσότερες από 50 χώρες.
Και οι δύο ειδοποιήσεις ασφαλείας επιβεβαιώνουν ότι η TIAA επηρεάστηκε από την εκτεταμένη εκμετάλλευση από χάκερ ενός ελαττώματος στο MOVEit Transfer, ένα εργαλείο μεταφοράς αρχείων για επιχειρήσεις που αναπτύχθηκε από την Progress Software.
Η μαζική πειρατεία έχει μέχρι στιγμής στοιχίσει περισσότερα από 160 θύματα, σύμφωνα με
Ο αναλυτής απειλών της Emsisoft, Μπρετ Κάλοου
, συμπεριλαμβανομένου του Υπουργείου Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ (HHS) και της Siemens Energy. Μόνο 12 από αυτά τα θύματα έχουν επιβεβαιώσει τον αριθμό των ανθρώπων που έχουν πληγεί, ο οποίος ήδη ανέρχεται σε περισσότερα από 16 εκατομμύρια άτομα.
Το Trinity College, το οποίο χρησιμοποιεί την TIAA ως κατόχου ρεκόρ για το σχέδιο προσόδου του, είπε στο α
δήλωση
ότι ενώ τα δικά της συστήματα δεν επηρεάστηκαν από το χακάρισμα του MOVEit, «η TIAA, με την οποία η Trinity μοιράζεται δεδομένα εργαζομένων φοιτητών, ανακοίνωσε ότι τα αρχεία της ενδέχεται να επηρεαστούν». Η Trinity είπε ότι μοιράστηκε τους αριθμούς κοινωνικής ασφάλισης και τις ημερομηνίες γέννησης με την TIAA.
Middlebury College
είπε
είχε επίσης ειδοποιηθεί από την TIAA, με την οποία μοιράζεται προσωπικά αναγνωρίσιμες πληροφορίες, ότι τα δεδομένα που ανήκουν στο κολέγιο είχαν εκτεθεί λόγω της κυβερνοεπίθεσης. Αν και δεν έχει επιβεβαιώσει ακριβώς σε ποιους τύπους δεδομένων έγινε πρόσβαση, η Middlebury είπε ότι ειδοποίησε «φοιτητές, καθηγητές και προσωπικό» των οποίων οι πληροφορίες ενδέχεται να έχουν παραβιαστεί λόγω της παραβίασης.
Η Middlebury επιβεβαίωσε ότι επηρεάστηκε επίσης από μια επίθεση MOVEit στο National Student Clearinghouse, η οποία είχε ως αποτέλεσμα την έκθεση των δεδομένων των μαθητών.
Ενώ η TIAA ειδοποίησε τα επηρεαζόμενα σχολεία για το περιστατικό ασφαλείας, η εταιρεία δεν έχει ακόμη αναγνωρίσει δημόσια το περιστατικό. Σε απάντηση χρήστη του Twitter που αμφισβήτησε τη σιωπή της εταιρείας, η TIAA
αποκρίθηκε
λέγοντας ότι τα γραφεία της ήταν κλειστά. Η TIAA δεν έχει απαντήσει στις ερωτήσεις του TechCrunch.
Δεν είναι ακόμη γνωστό πόσοι οργανισμοί έχουν επηρεαστεί ως αποτέλεσμα της κυβερνοεπίθεσης στην TIAA. Η TIAA δεν έχει ακόμη καταχωρηθεί στον ιστότοπο διαρροής σκοτεινού ιστού της συνδεδεμένης με τη Ρωσία συμμορίας ransomware Clop, η οποία έχει αναλάβει την ευθύνη για τις συνεχιζόμενες κυβερνοεπιθέσεις του MOVEit.
