2023 MOVEit saldırısında 800K açığa çıktı


Georgia Teknoloji Enstitüsü Teknoloji Kulesi
Resim: Georgia Teknoloji Enstitüsü Teknoloji Kulesi (RobRainer)

Georgia Üniversite Sistemi (USG), verileri 2023 Clop MOVEit saldırılarında açığa çıkan 800.000 kişiye veri ihlali bildirimi gönderiyor.

USG, Georgia’da 340.000’den fazla öğrenciyle 26 devlet koleji ve üniversitesini işleten bir eyalet devlet kurumudur.

Clop fidye yazılımı çetesi, dünya çapında büyük bir veri hırsızlığı kampanyası yürütmek için Mayıs 2023’ün sonlarında Progress Software MOVEit Güvenli Dosya Aktarımı çözümündeki sıfır gün güvenlik açığından yararlandı.

Tehdit grubu, dünya çapında binlerce kuruluşu etkileyen MOVEit saldırılarında gasp aşamasına geçtiğinde, ele geçirilenler arasında ilk sırayı USG aldı.

Neredeyse bir yıl sonra USG, FBI ve CISA’nın yardımıyla Clop’un sistemlerinden hassas dosyaları çaldığını belirledi ve etkilenen kişileri bilgilendirmeye başladı.

Veri ihlali bildirimleri 15 Nisan ile 17 Nisan 2024 tarihleri ​​arasında gönderilerek alıcılara siber suçluların aşağıdaki bilgilere eriştiği bilgisi verildi:

  • Sosyal Güvenlik Numarasının tamamı veya bir kısmı (son dört hane)
  • Doğum tarihi
  • Banka hesap numaraları
  • Vergi Kimlik Numarasını içeren federal gelir vergisi belgeleri

Etkilenen bireylerin sayısının USG kapsamındaki öğrenci sayısından daha fazla olduğu göz önüne alındığında ve bilgi türü dikkate alındığında, olayın önceki öğrencileri, akademik personeli, yüklenicileri ve diğer personeli de etkilemesi muhtemeldir.

Kuruluş, veri ihlali bildiriminin bir örneğini dün Maine Başsavcılığı’na sunarak, veri ihlalinin 800.000 kişiyi etkilediğini belirtti.

Ayrıca, Maine’in portalındaki girişte, bildirimde belirtilmese de, açıkta kalan veri türleri olarak sürücü belgesi numarası veya kimlik kartı numarası listeleniyor.

USG artık etkilenen bireylere Experian aracılığıyla 12 aylık kimlik koruma ve dolandırıcılık tespit hizmetleri sunuyor ve alıcılara kayıt olmaları için 31 Temmuz 2024’e kadar süre tanınıyor.

Clop’un MOVEit saldırıları yakın tarihteki en başarılı ve üretken gasp operasyonlarından biriydi. Organizasyonlar, ihlallerin gerçekleşmesinden bir yıldan fazla bir süre sonra hala ihlalleri keşfediyor, doğruluyor ve açıklıyor, bu da sonrasındaki süreci uzatıyor.

Emsisoft’un MOVEit kurbanlarına özel sayacı, etkilenen 2.771 kuruluşu ve kişisel verileri Clop sunucularında bulunan yaklaşık 95 milyon kişiyi listeliyor.

Bu verilerin bir kısmı Clop’un karanlık ağdaki şantaj portalında yayınlandı, diğerleri siber suç gruplarına satıldı ve bir kısmı da gelecekte paraya dönüştürülecek.



Source link