ABD Eğitim Kâr Amacı Gütmeyen Ulusal Öğrenci Takas Evi (NSC), hizmetlerini Amerika Birleşik Devletleri genelinde kullanan 890 okulu etkileyen bir veri ihlali açıkladı.
Kaliforniya Başsavcılığı'na açılan bir ihlal bildirim mektubunda, Clearinghouse, saldırganların 30 Mayıs'ta Moveit Yönetilen Dosya Aktarımı (MFT) sunucusuna erişim sağladığını ve çok çeşitli kişisel bilgiler içeren dosyaları çaldığını söyledi.
NSC, "31 Mayıs 2023'te, takas evi, üçüncü taraf yazılım sağlayıcısımız Progress Software tarafından sağlayıcının MoveIT transfer çözümünü içeren bir siber güvenlik sorununa bildirildi." Dedi.
Diyerek şöyle devam etti: "Konuyu öğrendikten sonra, önde gelen siber güvenlik uzmanlarının desteğiyle derhal bir soruşturma başlattık. Ayrıca kolluk kuvvetleri ile koordine ettik."
Çalıntı belgelerde yer alan kişisel olarak tanımlanabilir bilgiler (PII), isimler, doğum tarihleri, iletişim bilgileri, sosyal güvenlik numaraları, öğrenci kimlik numaraları ve bazı okulla ilgili kayıtları (örneğin, kayıt kayıtları, derece kayıtları ve ders seviyesi verileri içerir. ).
Veri ihlali bildirim mektuplarına göre, saldırıda maruz kalan veriler etkilenen her birey için değişir. Bu büyük veri ihlalinden etkilenen eğitim kuruluşlarının tam listesi burada bulunabilir.
NSC, yaklaşık 22.000 liseye ve yaklaşık 3.600 kolej ve üniversiteye eğitim raporlaması, veri alışverişi, doğrulama ve araştırma hizmetleri sunmaktadır.
Kuruluş, katılımcılarının kamu ve özel kurumlara öğrencilerin yaklaşık% 97'sini kaydettiğini söylüyor.
Ağustos ayında NSC, Maine Başsavcılığı'na olaydan 51.500'den fazla kişinin etkilendiğini bir veri ihlalinde açıkladı.
Clop fidye yazılımı çetesi, 27 Mayıs'ta başlayan kapsamlı veri hırsızlığı saldırılarından sorumludur ve MoveIT aktarımı güvenli dosya aktarım platformunda sıfır gün güvenlik kusurundan yararlanır.
15 Haziran'dan itibaren, siber suçlular, saldırılara kurban düşerek, grubun karanlık web veri sızıntı sitesinde isimlerini ortaya çıkarmaya başladı.
Bu saldırılardan elde edilen serpin, küresel olarak yüzlerce kuruluşu etkilemesi bekleniyor ve birçoğu zaten etkilenen müşterileri son dört ay içinde bildiriyor.
Yaygın potansiyel kurban havuzuna rağmen, Coveware'in tahminleri, Clop'un fidye taleplerine sadece sınırlı bir sayının verilebileceğini göstermektedir. Bununla birlikte, siber suç çetesinin yüksek fidye talepleri nedeniyle tahmini 75-100 milyon dolarlık ödeme alması bekleniyor.
Raporlar ayrıca, birden fazla ABD federal ajansı ve iki ABD Enerji Bakanlığı (DOE) kuruluşunun bu veri hırsızlığı ve gasp saldırılarına avlandığını ortaya koydu.
H/T Brett Callow
ABD Hükümeti Yüklenicisi Serco, hareket saldırılarından sonra veri ihlalini açıklar
Doğan Ontario Çocuk Kayıt Defteri Veri ihlali 3,4 milyon kişiyi etkiliyor
Caesars Entertainment fidye ödemesini, Müşteri Veri Hırsızlığı
Annemin yemekleri 1,2 milyon kişiyi etkileyen veri ihlalini açıklıyor
Fransız Govt Ajansı'ndaki veri ihlali 10 milyon kişinin bilgilerini ortaya koyuyor
Kaynak: Bleeping Computer