MOVEit sıfır günlük güvenlik açığından yararlanan başka bir kurban, veri ihlalinden etkilendiğini doğruladı.
Madison College siber saldırısı 5 Temmuz’da üniversitenin web sitesinde duyurulsa da, Cl0p fidye yazılımı grubu tarafından doğrudan ihlal edilmedi.
Madison kolej siber saldırısı ve NSL
Madison College’ın ortaklarından biri olan The National Student Clearinghouse, MOVEit dosya aktarım aracı aracılığıyla saldırıya uğradı.
National Clearinghouse, Kuzey Amerika kolejlerine ve üniversitelerine, yaklaşık 97 lise sonrası kayıt anlamına gelen 3.600’den fazla koleje hizmet sunan kar amacı gütmeyen bir kuruluştur.
Diğer araştırma hizmetleri arasında derece doğrulama ve kayıt doğrulama sunarlar.
Madison koleji haber güncellemesinde ne dedi
MOVEit aktarım siber saldırısının tehlikeye attığı verileri ele alan Madison kolej haber güncellemesinde şu ifadeler yer aldı: “Madison College’ın sistemleri bu olaydan etkilenmese de, NSC, ihlalin Madison College’dan kendilerine sağlanan verileri içermiş olabileceğine inandıkları konusunda bizi uyardı. MOVEit aracılığıyla.”
Dünya genelindeki kuruluşlar tarafından kullanılan bir Yönetilen Dosya Aktarımı yazılımı olan MOVEit MFT, bu yıl Mayıs ayında kurban şirket tarafından yapılan duyurulara göre Cl0p fidye yazılım grubu tarafından ihlal edildi.
Haber güncellemesi, verilerini işleyen NSC’nin etkilenmesi nedeniyle Madison kolej siber saldırısını ele aldı.
Kolej, Madison koleji tarafından NSC’ye gönderilen ve bilgisayar korsanları tarafından çalınan dosyalardan haberdar değildi. Kolej, verilerinin açığa çıkması durumunda ihtiyaç duydukları tüm kaynakları sağlamak için öğrencilerle birlikte çalışacağına dair güvence verdi.
Madison kolej siber saldırı ve NSL siber saldırı güncellemesi
National Student Clearinghouse, okuyucuları NSL siber saldırısı ve bunun hizmet verdiği kolejleri ve üniversiteleri nasıl etkileyebileceği konusunda uyaran bir bildiri yayınladı. Bildirim, hizmetlerin çalışır durumda olduğuna açıklık getirdi.
NSL siber saldırı bildirimi, “Yetkisiz taraf, Clearinghouse’un MOVEit ortamında, mevcut veya eski öğrencilerle ilgili öğrenci kayıt veritabanından bilgiler içerebilecek bazı dosyaları ele geçirdi” diye ekledi.
Ancak, doğrulama için Clearinghouse’a sunulan kayıt ve derece dosyalarının bildirim yayınlandığında güvenliğinin ihlal edilip edilmediğini teyit edecek hiçbir kanıtları yoktu.
Bilgisayar korsanlarının Clearinghouse ile NSLDS arasında değiş tokuş edilen öğrenci kayıtları ve dosyalarla ilgili verilere erişmek için başka ortamlara taşınıp taşınmadığı belirsizdir.
NSL’nin MOVEit Transfer sisteminin güvenliği ihlal edildi. Kuruluş, müşterilerinin veritabanına güvenli bir şekilde girmek için Clearinghouse’un geçen hafta başlatılan MOVEit ortamının tamamını yeniden oluşturduğunu belirtti.
Sistemler ayrıca MOVEit’in geliştiricileri olan Progress Software tarafından yayınlanan üç güvenlik yamasıyla yamalandı.
Madison kolej siber saldırısı ve diğer MOVEit istismar hedefleri
Emsisoft’ta Tehdit Analisti olan Brett Callow, MOVEit siber saldırısının kurbanlarının sayısını tweetledi. Ona göre Madison College, hedef alındığını doğrulayan 200. kuruluş oldu.
Liste şu ana kadar güvenlik ihlalinden etkilenen 17.561.373 kişiyle 18 ABD okulunu içeriyor. Brett, şimdiye kadar 30’dan fazla gönüllü şirket ifşasının yapıldığını kaydetti.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.