0
0
A National Student Clearinghouse (NSC) educacional sem fins lucrativos dos EUA divulgou uma violação de dados que afeta 890 escolas que usam seus serviços nos Estados Unidos.
Em uma carta de notificação de violação apresentada ao Gabinete do Procurador-Geral da Califórnia, a Clearinghouse disse que os invasores obtiveram acesso ao seu servidor de transferência gerenciada de arquivos (MFT) MOVEit em 30 de maio e roubaram arquivos contendo uma ampla gama de informações pessoais.
“Em 31 de maio de 2023, a Clearinghouse foi informada por nosso fornecedor de software terceirizado, Progress Software, sobre um problema de segurança cibernética envolvendo a solução MOVEit Transfer do provedor”, disse NSC.
“Depois de tomar conhecimento do problema, iniciamos imediatamente uma investigação com o apoio dos principais especialistas em segurança cibernética. Também coordenamos com as autoridades policiais.”
As informações de identificação pessoal (PII) contidas nos documentos roubados incluem nomes, datas de nascimento, informações de contato, números de seguro social, números de identificação de estudante e alguns registros relacionados à escola (por exemplo, registros de matrícula, registros de graduação e dados de nível de curso).
De acordo com as cartas de notificação de violação de dados, os dados expostos no ataque variam para cada indivíduo afetado. A lista completa de organizações educacionais afetadas por esta violação massiva de dados pode ser encontrada aqui .
O NSC fornece relatórios educacionais, troca de dados, verificação e serviços de pesquisa para cerca de 22 mil escolas de ensino médio e cerca de 3.600 faculdades e universidades.
A organização afirma que seus participantes matriculam cerca de 97% dos alunos em instituições públicas e privadas.
Em agosto, o NSC revelou em um documento de violação de dados junto ao procurador-geral do Gabinete do Maine que mais de 51.500 pessoas foram afetadas pelo incidente.
Gangue de ransomware Clop por trás dos hacks do MoveIT
A gangue de ransomware Clop é responsável pelos extensos ataques de roubo de dados que começaram em 27 de maio, aproveitando uma falha de segurança de dia zero na plataforma segura de transferência de arquivos MOVEit Transfer.
A partir de 15 de junho, os criminosos cibernéticos começaram a extorquir organizações vítimas dos ataques, expondo seus nomes no site de vazamento de dados da dark web do grupo.
Prevê-se que as consequências destes ataques afetem centenas de organizações em todo o mundo, com muitas já notificando os clientes afetados nos últimos quatro meses.
Apesar do amplo grupo de vítimas potenciais, as estimativas da Coveware sugerem que apenas um número limitado provavelmente cederá às exigências de resgate de Clop. No entanto, espera-se que a gangue do crime cibernético receba cerca de US$ 75 a 100 milhões em pagamentos devido aos elevados pedidos de resgate.
Os relatórios também revelaram que várias agências federais dos EUA e duas entidades do Departamento de Energia dos EUA (DOE) foram vítimas destes ataques de roubo de dados e extorsão.
FONTE: BLEEPING COMPUTER