ABD’li kar amacı gütmeyen eğitim kurumu National Students Clearinghouse, Amerika Birleşik Devletleri’ndeki hizmetlerini kullanan 890 okulu etkileyen bir veri ihlalini açıkladı.
Clearinghouse, Kaliforniya Başsavcılığı’na sunduğu bir ihlal bildirim mektubunda, saldırganların 30 Mayıs’ta MOVEit tarafından yönetilen dosya aktarımı (MFT) sunucusuna erişim sağladığını ve çok çeşitli kişisel bilgiler içeren dosyaları çaldığını söyledi.
Clearinghouse, “31 Mayıs 2023’te Clearinghouse, üçüncü taraf yazılım sağlayıcımız Progress Software tarafından sağlayıcının MOVEit Transfer çözümünü içeren bir siber güvenlik sorunu konusunda bilgilendirildi.” dedi.
“Sorunu öğrendikten sonra, önde gelen siber güvenlik uzmanlarının desteğiyle derhal bir soruşturma başlattık. Ayrıca kolluk kuvvetleriyle de koordinasyon sağladık.”
Çalınan belgelerde yer alan kişisel olarak tanımlanabilir bilgiler (PII), isimleri, doğum tarihlerini, iletişim bilgilerini, Sosyal Güvenlik numaralarını, öğrenci kimlik numaralarını ve okulla ilgili bazı kayıtları (örneğin kayıt kayıtları, derece kayıtları ve kurs düzeyi verileri) içerir. ).
Veri ihlali bildirim mektuplarına göre, saldırıda açığa çıkan veriler etkilenen her bireye göre değişiklik gösteriyor. Bu büyük veri ihlalinden etkilenen eğitim kuruluşlarının tam listesini burada bulabilirsiniz.
Clearinghouse, yaklaşık 22.000 liseye ve yaklaşık 3.600 kolej ve üniversiteye eğitimsel raporlama, veri alışverişi, doğrulama ve araştırma hizmetleri sunmaktadır.
Kuruluş, katılımcılarının öğrencilerin yaklaşık %97’sinin kamu ve özel kurumlara kaydolduğunu söylüyor.
MoveIT saldırılarının arkasında Clop fidye yazılımı çetesi var
Clop fidye yazılımı çetesi, MOVEit Transfer güvenli dosya aktarım platformundaki sıfır gün güvenlik açığından yararlanarak 27 Mayıs’ta başlayan kapsamlı veri hırsızlığı saldırılarından sorumludur.
15 Haziran’dan itibaren siber suçlular, saldırıların kurbanı olan kuruluşlara şantaj yaparak isimlerini grubun karanlık web veri sızıntısı sitesinde ifşa etmeye başladı.
Bu saldırılardan kaynaklanan sonuçların dünya çapında yüzlerce kuruluşu etkilemesi bekleniyor ve birçoğu etkilenen müşterilere son dört ay içinde bildirimde bulundu.
Yaygın potansiyel kurban havuzuna rağmen Coveware’den yapılan tahminler, Clop’un fidye taleplerini yalnızca sınırlı sayıda kurbanın karşılayabileceğini gösteriyor. Bununla birlikte siber suç çetesinin yüksek fidye talepleri nedeniyle tahmini olarak 75-100 milyon dolar tutarında ödeme toplaması bekleniyor.
Raporlar ayrıca çok sayıda ABD federal kurumunun ve iki ABD Enerji Bakanlığı (DOE) kuruluşunun bu veri hırsızlığı ve gasp saldırılarının kurbanı olduğunu ortaya çıkardı.
H/T Brett Callow