0
0
A organização educacional sem fins lucrativos dos EUA, National Student Clearinghouse (NSC), revelou que a violação de seu servidor MOVEit acabou afetando quase 900 faculdades e universidades e resultou no roubo de informações pessoais de seus alunos.
Aviso de violação MOVEit da National Student Clearinghouse
O NSC fornece relatórios educacionais, troca de dados, verificação e serviços de pesquisa para cerca de 3.600 faculdades e universidades norte-americanas e 22.000 escolas de ensino médio.
O NSC apresentou uma carta de notificação de violação ao Gabinete do Procurador-Geral da Califórnia em nome das escolas afetadas.
A carta de notificação informou aos alunos afetados – cujo número total não foi divulgado – sobre a violação de segurança resultante de um ataque cibernético que explorou uma vulnerabilidade na solução gerenciada de transferência de arquivos MOVEit.
“Por meio de nossa investigação, em 20 de junho de 2023, descobrimos que uma parte não autorizada obteve determinados arquivos da ferramenta MOVEit”, diz o aviso de violação de dados .
“Os arquivos relevantes obtidos por terceiros não autorizados incluíam informações pessoais, como nome, data de nascimento, informações de contato, número do Seguro Social, número de carteira de estudante e certos registros relacionados à escola (por exemplo, registros de matrícula, registros de graduação e cursos dados de nível). Os dados afetados por esse problema variam de acordo com cada indivíduo.”
O NSC também forneceu uma lista das organizações educacionais afetadas por esta violação.
O hack do MOVEit
No final de maio de 2023, a gangue de ransomware/extorsão cibernética Cl0p explorou uma vulnerabilidade de injeção de SQL ( CVE-2023-34362 ) na solução de transferência de arquivos MOVEit Transfer da amplamente utilizada Progress Software, que lhes permitiu acessar o banco de dados subjacente.
A violação afetou um grande número de organizações, incluindo governos, instituições financeiras, sistemas de pensões e outras entidades públicas e privadas.
“O upstream/downstream em muitos incidentes do MOVEit é extremamente complexo, com algumas organizações sendo impactadas porque usaram um fornecedor que usou um empreiteiro que usou um subcontratado que usou o MOVEit. Além disso, algumas organizações tiveram exposição ao MOVEit através de vários fornecedores”, observou Zach Simas, da Emsisoft.
“Isso é especialmente verdadeiro no setor educacional, com algumas instituições sendo afetadas por incidentes envolvendo a National Student Clearinghouse, a Teachers Insurance and Annuity Association of America-College Retirement Equities Fund (que foi afetada por um incidente em um fornecedor: PBI Research Services) , bem como prestadores de seguros de saúde terceirizados e outros prestadores de serviços financeiros.”
No final de junho de 2023, o NSC notificou as escolas sobre a violação do MOVEit, mas não forneceu muitos detalhes porque a investigação ainda estava em andamento.
Dissent Doe, do Databreaches.net, observou na época que o nome do NSC “havia sido removido do site de vazamento do Cl0p, o que muitas vezes é uma indicação de que a vítima pagou”.
FONTE: HELP NET SECURITY