Colorado Eyalet Üniversitesi (CSU), son MOVEit Transfer veri hırsızlığı saldırıları sırasında Clop fidye yazılımı operasyonunun mevcut ve eski öğrencilerin ve çalışanların hassas kişisel bilgilerini çaldığını doğruladı.
Colorado Eyalet Üniversitesi, yaklaşık 28.000 öğrencisi ve 6.000 akademik ve idari personeli ile 558.000.000 $ bağışla çalışan bir devlet araştırma üniversitesidir.
Üniversite, 12 Temmuz 2023 tarihinde öğrencilerine ve personeline, tehdit aktörlerinin bu saldırılar yoluyla personel ve öğrencilerin kişisel verilerine eriştiklerini bildirdi.
Veri ihlalinin gerçek boyutu ve etkisi hâlâ değerlendiriliyor olsa da CSU, siber olaya ayrılmış bir web sayfasında aşağıdaki açıklamayı yaptı.
“Aday, mevcut ve eski CSU öğrencileri ve etkilenen satıcılar tarafından tutulan mevcut ve eski çalışanlar hakkında bazı veriler, ad, ikinci baş harf, soyadı, doğum tarihi, öğrenci veya çalışan kimlik numaraları, sosyal bilgiler gibi kişisel olarak tanımlanabilir bilgiler içerir. güvenlik numarası ve cinsiyet, etnik köken, eğitim düzeyi ve alanı gibi demografik bilgiler.” CSU’yu uyardı.
Üniversite, çalınan verilerin 2021 yılına, muhtemelen daha öncesine ait olduğunu söylüyor, bu da mezunların etkilenmiş olabileceği anlamına geliyor.
Bu verilerin sızdırılması, CSU tarafından işletilen veya sürdürülen herhangi bir sistemin doğrudan ihlalinin sonucu değil, Üniversitenin hizmet satıcıları, TIAA, National Student Clearinghouse, Corebridge Financial, Genworth Financial, Sunlife ve The Hartford’un uzlaşmasının bir sonucu.
Bu sağlayıcıların tümü, Mayıs 2023’te bir veri hırsızlığı saldırıları dalgasında ihlal edilen MOVEit Transfer güvenlik dosya aktarım platformunu kullandı.
CSU, yukarıdaki kuruluşların Amerika Birleşik Devletleri’ndeki birçok üniversiteye hizmet sunduğunu, bu nedenle diğer eğitim kurumlarının yakında benzer açıklamalar yayınlayabileceğini söylüyor.
O zamandan beri Stony Brook Üniversitesi, Delaware Üniversitesi ve Western Sağlık Bilimleri Üniversitesi, TIAA, NSC ve Corebridge Financial’ın ele geçirilmesiyle ilgili veri ihlali bildirimleri yayınladı.
Şu anda CSU, olaydan hangi kayıtların ve kişilerin etkilendiğini belirlemek için adli tıp uzmanlarının yardımıyla bir iç soruşturma yürütüyor ve bu kişilere ek kaynaklar ve koruma kılavuzu içeren bireysel bildirim mektupları gönderecek.
Bu arada, tüm CSU topluluğu üyelerine tetikte olmaları ve şüphelenilen kimlik hırsızlığı olaylarını üniversiteye ve kolluk kuvvetlerine bildirmeleri tavsiye edilir.
Şu anda, burada yayınlanan FTC tavsiyesine uymaları önerilen CSU üyelerine kimlik hırsızlığına karşı koruma hizmeti sunulmamaktadır.
H/T: Brett Callow