Dalış Özeti:
- Emekli öğretmen dava açtı TIAA’ya dava Geçen hafta, emeklilik fonunun siber saldırının ardından müşterilerin kişisel verilerini işlemesi üzerine dosya aktarım yazılımı platformu MOVEit TIAA verilerini ifşa eden.
- New York’taki ABD Bölge Mahkemesinde geçen hafta açılan davaya göre, veri ihlali yaklaşık 2,3 milyon TIAA müşterisini etkiledi. Dava, TIAA’nın müşterilerin hassas bilgilerini korumak için “makul güvenlik prosedürleri ve uygulamaları” kullanmadığını iddia ediyor.
- Davaya göre, TIAA müşterilerinin isimleri, Sosyal Güvenlik numaraları, doğum tarihleri, adresleri ve cinsiyetleri veri ihlali sırasında tehlikeye atıldı. TIAA konu hakkında yorum yapmaktan kaçındı.
Dalış Bilgisi:
MOVEit üzerindeki siber saldırı, TIAA’nın milyonlarca müşterisinin kapsamının çok ötesine geçiyor. Fidye yazılımı grubunun, Clop, 600’den fazla organizasyonu ele geçirdi ve saldırıda 40 milyon kişi. Uzmanlar ayrıca, kitlesel istismarın yıllarca serpinti getireceğini tahmin ediyor.
MOVEit veri ihlali, farklı sektörlerdeki kuruluşları etkiledi ve eğitim sektörü de bir istisna değil. TIAA buna en iyi örnektir: Emeklilik fonu, yaklaşık 1 trilyon dolarlık varlığı yöneterek 15.000’den fazla kurumdan 5 milyondan fazla kişiye hizmet sunmaktadır.
K-12 kurbanları şunları içerir: New York Şehri Eğitim Bakanlığı ve Minnesota Eğitim Bakanlığı.
5 milyon doların üzerinde tazminat talep eden dava, TIAA’nın saklanan kişisel verileri şifrelemediğini veya bilgilere artık ihtiyaç duyulmadığında silmediğini iddia ediyor. Davacı, emeklilik fonunun kişisel bilgilerini yeterince korumayacağını bilseydi, hassas verilerini sağlamazdı.
TIAA toplu dava davası, bir eyalet hakiminin aleyhine benzer bir toplu dava davasını reddetmesinden aylar sonra gelir. ed teknoloji şirketi Illuminate Education. Bu davadaki yargıç, davacıların aşağıdakileri takiben herhangi bir gerçek kimlik hırsızlığı örneğini kanıtlayamadığını veya kanıtlayamadığını söyledi: 2021 Illuminate veri ihlali 3 milyon öğrencinin akademik, davranış ve demografik bilgilerini sızdıran.
Federal çabalar yeni başlıyor K-12 siber güvenliğini desteklemek için ve özellikle okul bölgesi düzeyinde daha fazla siber saldırıyı önleyin.
Biden yönetimi ve onun Eğitim ve İç Güvenlik departmanları geçen hafta siber güvenlik faaliyetlerini ve iletişimini organize etmek için bir hükümet koordinasyon konseyi kurma planlarını duyurdu.
K-12 siber güvenliğini artırmaya yönelik girişimler, Beyaz Saray zirvesi konuyla ilgili, bir FCC’nin 200 milyon dolara kadar yatırım teklifi okul ve kütüphane siber güvenliğini iyileştirmek için üç yılı aşkın bir süredir, FBI ve Ulusal Muhafız Bürosu’nun okulların olayları nasıl bildirebileceğine ilişkin güncellenmiş rehberliği ve siber güvenlik eğitimi.