ABD’deki kar amacı gütmeyen eğitim kurumu National Students Clearinghouse (NSC), MOVEit sunucusunun ihlalinin neredeyse 900 kolej ve üniversiteyi etkilediğini ve öğrencilerinin kişisel bilgilerinin çalınmasıyla sonuçlandığını açıkladı.
Ulusal Öğrenci Takas Odası MOVEit ihlal bildirimi
NSC, yaklaşık 3.600 Kuzey Amerika koleji ve üniversitesi ile 22.000 liseye eğitimsel raporlama, veri alışverişi, doğrulama ve araştırma hizmetleri sunmaktadır.
NSC, etkilenen okullar adına Kaliforniya Başsavcılığı’na bir ihlal bildirim mektubu sundu.
Bildirim mektubunda, toplam sayısı açıklanmayan etkilenen öğrencilere, MOVEit tarafından yönetilen dosya aktarım çözümündeki bir güvenlik açığından yararlanan bir siber saldırıdan kaynaklanan güvenlik ihlali hakkında bilgi verildi.
Veri ihlali bildiriminde, “20 Haziran 2023’teki araştırmamız sonucunda, yetkisiz bir tarafın MOVEit aracından belirli dosyaları ele geçirdiğini öğrendik.” ifadesi yer alıyor.
“Yetkisiz üçüncü şahıslar tarafından elde edilen ilgili dosyalar arasında isim, doğum tarihi, iletişim bilgileri, Sosyal Güvenlik numarası, öğrenci kimlik numarası gibi kişisel bilgiler ve okulla ilgili bazı kayıtlar (örneğin kayıt kayıtları, derece kayıtları ve ders kayıtları) yer alıyordu. düzeyindeki veriler). Bu sorundan etkilenen veriler kişiye göre değişmektedir.”
NSC ayrıca bu ihlalden etkilenen eğitim kuruluşlarının bir listesini de sundu.
MOVEit hilesi
Mayıs 2023’ün sonlarında, Cl0p fidye yazılımı/siber gasp çetesi, yaygın olarak kullanılan Progress Software’in MOVEit Transfer dosya aktarım çözümündeki bir SQL enjeksiyon güvenlik açığından (CVE-2023-34362) yararlanarak temel veritabanına erişmelerine olanak sağladı.
İhlal, hükümetler, finansal kurumlar, emeklilik sistemleri ve diğer kamu ve özel kuruluşlar da dahil olmak üzere çok sayıda kuruluşu etkiledi.
“Birçok MOVEit olayında yukarı/aşağı yönlü süreç son derece karmaşıktır; bazı kuruluşlar, MOVEit kullanan bir taşeron kullanan bir yükleniciyi kullanan bir satıcı kullandıkları için etkilenmektedir. Ek olarak, bazı kuruluşlar birden fazla tedarikçi aracılığıyla MOVEit’e maruz kaldı,” diye belirtti Emsisoft’tan Zach Simas.
“Bu özellikle bazı kurumların Ulusal Öğrenci Takas Odası, Öğretmen Sigortası ve Amerika Yıllık Gelir Birliği-Kolej Emeklilik Sermayesi Fonu (bir satıcıdaki olaydan etkilenen: PBI Araştırma Hizmetleri) ile ilgili olaylardan etkilendiği eğitim sektörü için geçerlidir. , yanı sıra üçüncü taraf sağlık sigortası sağlayıcıları ve diğer finansal hizmet sağlayıcıları.
Haziran 2023’ün sonlarında NSC, MOVEit ihlali hakkında okulları bilgilendirdi ancak soruşturma hala devam ettiği için pek fazla ayrıntı vermedi.
Databreaches.net’ten Dissent Doe, o sırada NSC’nin adının “Cl0p’nin sızıntı sitesinden kaldırıldığını, bunun da genellikle kurbanın ödeme yaptığının bir göstergesi olduğunu” belirtmişti.