Kuzey Amerika’daki binlerce kolej ve üniversiteye kayıt ve diğer hizmetleri sağlayan kar amacı gütmeyen bir kuruluş olan National Students Clearinghouse, MOVEit kusuru tarafından ihlal edilen en son kuruluştur.
Kuruluş, etkilenen kurumların yaklaşık 900 okulla dolu bir listesini yayınladı.
“Yetkisiz taraf, Clearinghouse’un MOVEit ortamında mevcut veya eski öğrencilerle ilgili öğrenci kayıt veri tabanındaki bilgileri içerebilecek belirli dosyaları ele geçirdi” dedi. Ulusal Öğrenci Takas Odası’ndan yapılan bir açıklamada, “Etkilenen dosyaların kayıt işlemlerini içerdiğine dair hiçbir kanıtımız yok” denildi. Kuruluşların raporlama gereksinimleri ve doğrulamalar için Clearinghouse’a sunduğu derece dosyaları ve derece dosyaları.”
Açıklamada, tehdit aktörlerinin gelecekte benzer siber saldırılara karşı koruma sağlamak amacıyla kurum içinde yeniden inşa edilen MOVEit ortamı dışında hiçbir şeye erişemediği vurgulandı.
Netenrich’in baş tehdit avcısı John Bambanek, aylarca bildirilen ihlallerden sonra MOVEit ortamını desteklemeyen herhangi bir siber güvenlik liderini etkili bir şekilde yanlış uygulamayla suçladı.
Bambanek yaptığı açıklamada, “Güvenlik açığı (ve yama) dört aydır biliniyor.” dedi. “Hala MOVEIt’in savunmasız bir sürümünü kullanan kuruluşlar için yapmaları gereken en önemli şey CISO’yu kovmak, çünkü şimdiye kadar bunu düzeltmemiş olmanın hiçbir mazereti yok.”