ÖNEMLİ BULGULAR
- Alt-yüksek eğitim sağlayıcılarının %70 ila %80’inin 2022’de fidye yazılımı saldırılarına maruz kaldıklarını bildirdiği göz önüne alındığında, eğitim kurumlarının bugün en savunmasız sektör olduğu varsayılıyor.
- Ulusal Öğrenci Takas Odası bu şüpheleri yeniden doğruladı ve yaklaşık 900 ABD okulunun MOVEit hackinden etkilendiğini ortaya çıkardı.
- Araştırma, raporlama ve doğrulama hizmetleri sağlayıcısına göre, MOVEit veri ihlalinde hassas öğrenci kayıtları çalındı.
- Kuruluş, 20 Haziran’da yapılan soruşturmanın ardından bu ihlalin kapsamını belirledi.
- Ulusal Öğrenci Takas Odası, 3600 kolej/üniversite ve 22.000 liseden oluşan bir ağa sahiptir.
Geçen hafta Hackread kapalı Siber güvenlik firması Sophos ve VPN servis sağlayıcısı AtlastVPN’in araştırması, fidye yazılımı saldırılarında en çok hedef alınan sektörün eğitim olduğunu ortaya koyuyor. 2022 yılında alt eğitim kurumlarının %80’i ve yüksek öğretim kurumlarının %79’u fidye yazılımı saldırılarının hedefi haline geldi. iyileşmek Bu saldırıların maliyeti 2022-2023’te alt öğretim kurumları için 1,59 milyon dolara, yüksek öğretim kurumları için ise 2023’te 1 milyon dolara yakın oldu.
Ulusal Öğrenci Takas Odası’nın son açıklaması, yaklaşık 900 okulun salgından etkilendiğini ortaya koyarak bu bulguları yeniden doğruladı. MOVEit saldırısı. MOVEit, Progress Software Corp tarafından oluşturulan ve finansal kurumlar, hükümetler ve dünya çapında binlerce kamu/özel sektör kuruluşu tarafından bilgi paylaşımı için yaygın olarak kullanılan, yönetilen bir dosya aktarım yazılımıdır.
31 Mayıs 2023’te MOVEit, Cl0p fidye yazılımı tarafından vurulduktan sonra platformun büyük veri kaybına uğradığı bir hack saldırısının hedefi oldu. Fidye yazılımı operatörleri, kurum ve kişilere ait bilgilere şu yollarla ulaştı: sömürmek sıfır gün güvenlik açığı.
Cl0p operatörlerinin web sitesinde, SEC kayıtlarında ve kamuya yapılan açıklamalarda yer alan bilgilere göre, 22 Eylül 2023 itibarıyla bu saldırı 2.053 kuruluşu ve 57.624.249 kişiyi etkiledi. açıkladı Siber güvenlik firması Emsisoft. Etkilenen kuruluşların %90’ından fazlası ABD’de, %1,8’i Almanya’da, %3,2’si Kanada’da ve %1,0’ı Birleşik Krallık’ta bulunuyordu.
Ulusal Öğrenci Takas Odası etkilenen kuruluşlar arasında yer alıyor. Kâr amacı gütmeyen kuruluş onaylanmış (PDF) yaklaşık 900 kolejin/üniversitenin MOVEit saldırısından etkilendiğini gösteriyor. Etkilenen okulların listesi mevcut Burada (PDF).
Kuruluş, California başsavcılığına, MOVEit sunucusunun Mayıs ayı sonlarında saldırıya uğradığını bildirdi, ancak siber güvenlik uzmanlarının ve emniyet teşkilatlarının yardımıyla 20 Haziran’da öğrenci kayıt veritabanındaki ihlalin ve çalınmanın boyutunu keşfetti.
“20 Haziran 2023’teki araştırmamız sonucunda, yetkisiz bir tarafın MOVEit aracından bazı dosyaları ele geçirdiğini öğrendik. Kuruluş, sorunun 30 Mayıs 2023’te veya buna yakın bir tarihte meydana geldiğini açıkladı.
Çalınan veriler arasında isim, iletişim bilgileri, okul kayıtları, doğum tarihi, öğrenci kimlik numarası, kayıt kayıtları, derece ve saldırıda ele geçirilen kurs düzeyi verileri yer alıyordu. Etkilenen kişilere veri ihlali bildirimleri gönderdi. Bildirim Kaliforniya başsavcılığının web sitesinde yayınlandı.
Ulusal Öğrenci Takas Odası Mağdurlara iki yıl boyunca ücretsiz kimlik izleme hizmetleri sunmanın yanı sıra, yazılımı yamaladı ve daha sıkı izleme mekanizmaları ekledi.
Kötü şöhretli MOVEit hack’inin Norton’un ana şirketi Gen Digital, ABD Enerji Bakanlığı, Siemens Energy, Shell ve Schneider Electric dahil olmak üzere birçok yüksek profilli kuruluşu etkilediğini belirtmekte fayda var.
Fransız devlet kurumu Pole Emploi, Colorado Sağlık Hizmetleri Politikası ve Finansmanı Departmanı ve Maximus, kayıtlı bireyler arasında en yüksek miktarda kişisel veriyi kaybetti.
İLGİLİ MAKALELER
- Conti fidye yazılımı çetesi ABD okul bölgesinden 40 milyon dolar talep etti
- Uluslararası Eğitim Enstitüsü binlerce öğrencinin verilerini sızdırdı
- Gamarue kötü amaçlı yazılımı evde eğitim görenlere yönelik Birleşik Krallık Hükümeti tarafından finanse edilen dizüstü bilgisayarlarda bulundu