Ο μη κερδοσκοπικός εκπαιδευτικός οργανισμός National Student Clearinghouse των ΗΠΑ αποκάλυψε μια παραβίαση δεδομένων που επηρεάζει 890 σχολεία σε όλη την Αμερική. Οι σχολικές μονάδες αυτές χρησιμοποιούν τις υπηρεσίες του οργανισμού.
Δείτε επίσης: Τα σχολεία Crown Point θύματα επίθεσης ransomware
Σε μία επιστολή ειδοποίησης παραβίασης που υποβλήθηκε στο Γραφείο του Γενικού Εισαγγελέα της Καλιφόρνια, το National Student Clearinghouse ανέφερε ότι υπήρξε παραβίαση στον διακομιστή διαχειριζόμενης μεταφοράς αρχείων MOVEit (MFT) στις 30 Μαΐου και ότι κλάπηκαν αρχεία που περιείχαν μια ευρεία γκάμα προσωπικών πληροφοριών.
“Στις 31 Μαΐου 2023, το Clearinghouse ενημερώθηκε από τον τρίτο πάροχο λογισμικού μας, Progress Software, για ένα ζήτημα κυβερνοασφάλειας που αφορούσε τη λύση MOVEit Transfer του παρόχου“, δήλωσε η Clearinghouse.
“Αφού μάθαμε για το ζήτημα, ξεκινήσαμε αμέσως μια έρευνα με την υποστήριξη κορυφαίων ειδικών στον τομέα της κυβερνοασφάλειας. Έχουμε επίσης συντονιστεί με τις αρχές επιβολής του νόμου.“
Οι πληροφορίες προσωπικής ταυτοποίησης (PII) που περιέχονται στα κλεμμένα έγγραφα περιλαμβάνουν ονόματα, ημερομηνίες γέννησης, στοιχεία επικοινωνίας, αριθμούς κοινωνικής ασφάλισης, αριθμούς ταυτότητας μαθητή και ορισμένα αρχεία που σχετίζονται με το σχολείο, όπως αρχεία εγγραφής, αρχεία πτυχίου και δεδομένα σε επίπεδο μαθήματος.
Σύμφωνα με τις επιστολές ειδοποίησης παραβίασης δεδομένων, οι πληροφορίες που εκτίθενται σε αυτήν την επίθεση ποικίλουν για κάθε επηρεαζόμενο άτομο. Μπορείτε να βρείτε εδώ τον πλήρη κατάλογο των εκπαιδευτικών οργανισμών που επηρεάζονται από αυτήν τη μαζική παραβίαση δεδομένων.
Δείτε ακόμα: Επίθεση ransomware πλήττει σχολεία του Λιβάνου
Το National Student Clearinghouse παρέχει εκπαιδευτικές αναφορές, ανταλλαγή δεδομένων, επαλήθευση και υπηρεσίες έρευνας σε περισσότερα από 22.000 λύκεια και περίπου 3.600 κολέγια και πανεπιστήμια. Ο οργανισμός αναφέρει ότι περίπου το 97% των φοιτητών που εγγράφονται, ανήκουν σε δημόσια και ιδιωτικά ιδρύματα.
Η συμμορία ransomware Clop φέρει την ευθύνη για τις ευρείας κλίμακας επιθέσεις κλοπής δεδομένων που ξεκίνησαν στις 27 Μαΐου. Αξιοποίησε ένα επώνυμο κενό ασφαλείας στην πλατφόρμα μεταφοράς αρχείων MOVEit Transfer.
Από τις 15 Ιουνίου, κυβερνοεγκληματίες άρχισαν να εκβιάζουν οργανισμούς που έπεσαν θύματα επιθέσεων, αποκαλύπτοντας τα ονόματά τους σε μια ιστοσελίδα που διαρρέει σκοτεινά δεδομένα του διαδικτύου. Οι επιπτώσεις αυτών των επιθέσεων αναμένεται να επηρεάσουν εκατοντάδες οργανισμούς παγκοσμίως, με πολλούς ήδη να έχουν ειδοποιήσει τους πελάτες τους για τον επηρεασμό τους, τους τελευταίους τέσσερις μήνες.
Παρά το μεγάλο πλήθος πιθανών θυμάτων, οι εκτιμήσεις της Coveware υποδηλώνουν ότι μόνο λίγοι ενδέχεται να υποχωρήσουν στις απαιτήσεις λύτρων του Clop. Ωστόσο, αναμένεται ότι η εγκληματική συμμορία θα συγκεντρώσει περίπου 75-100 εκατομμύρια δολάρια σε πληρωμές λόγω της υψηλής ζήτησης για λύτρα.
Δείτε επίσης: Rochester: Τα σχολεία επιβεβαιώνουν ότι δέχτηκαν επίθεση ransomware
Οι αναφορές αποκαλύπτουν επίσης ότι πολλές ομοσπονδιακές υπηρεσίες των Ηνωμένων Πολιτειών και δύο οντότητες του Υπουργείου Ενέργειας των Ηνωμένων Πολιτειών (DOE) έχουν πέσει θύματα αυτών των επιθέσεων κλοπής δεδομένων και εκβιασμού.
