Tổ chức phi lợi nhuận giáo dục Hoa Kỳ National Student Clearinghouse đã tiết lộ một vụ vi phạm dữ liệu ảnh hưởng đến 890 trường học sử dụng dịch vụ của họ trên khắp Hoa Kỳ.
Trong thư thông báo vi phạm nộp cho Văn phòng Bộ trưởng Tư pháp California, Clearinghouse cho biết những kẻ tấn công đã giành được quyền truy cập vào máy chủ chuyển tệp được quản lý MOVEit (MFT) của họ vào ngày 30 tháng 5 và đánh cắp các tệp chứa nhiều loại thông tin cá nhân.
Clearinghouse cho biết: “Vào ngày 31 tháng 5 năm 2023, Clearinghouse đã được nhà cung cấp phần mềm bên thứ ba của chúng tôi, Progress Software, thông báo về một vấn đề an ninh mạng liên quan đến giải pháp MOVEit Transfer của nhà cung cấp”.
"Sau khi biết được vấn đề, chúng tôi đã nhanh chóng tiến hành điều tra với sự hỗ trợ của các chuyên gia an ninh mạng hàng đầu. Chúng tôi cũng đã phối hợp với cơ quan thực thi pháp luật."
Thông tin nhận dạng cá nhân (PII) có trong các tài liệu bị đánh cắp bao gồm tên, ngày sinh, thông tin liên hệ, số An sinh xã hội, số ID sinh viên và một số hồ sơ liên quan đến trường học (ví dụ: hồ sơ đăng ký, hồ sơ bằng cấp và dữ liệu cấp độ khóa học). ).
Theo thư thông báo vi phạm dữ liệu, dữ liệu bị lộ trong cuộc tấn công sẽ khác nhau đối với từng cá nhân bị ảnh hưởng. Bạn có thể tìm thấy danh sách đầy đủ các tổ chức giáo dục bị ảnh hưởng bởi vụ vi phạm dữ liệu lớn này tại đây .
Clearinghouse cung cấp các dịch vụ báo cáo giáo dục, trao đổi dữ liệu, xác minh và nghiên cứu cho khoảng 22.000 trường trung học và khoảng 3.600 trường cao đẳng và đại học.
Tổ chức này cho biết những người tham gia đăng ký khoảng 97% sinh viên vào các trường công và tư.
Ngăn chặn băng nhóm ransomware đằng sau các vụ hack MoveIT
Nhóm ransomware Clop chịu trách nhiệm về các cuộc tấn công đánh cắp dữ liệu trên diện rộng bắt đầu vào ngày 27 tháng 5, lợi dụng lỗ hổng bảo mật 0 ngày trong nền tảng truyền tệp an toàn MOVEit Transfer.
Bắt đầu từ ngày 15 tháng 6, tội phạm mạng bắt đầu tống tiền các tổ chức trở thành nạn nhân của các cuộc tấn công, tiết lộ tên của họ trên trang web rò rỉ dữ liệu web đen của nhóm.
Hậu quả từ các cuộc tấn công này được dự đoán sẽ ảnh hưởng đến hàng trăm tổ chức trên toàn cầu, trong đó nhiều tổ chức đã thông báo cho khách hàng bị ảnh hưởng trong bốn tháng qua.
Bất chấp nhóm nạn nhân tiềm năng rộng khắp, các ước tính từ Coveware cho thấy rằng chỉ một số lượng hạn chế có khả năng đáp ứng yêu cầu tiền chuộc của Clop. Tuy nhiên, nhóm tội phạm mạng dự kiến sẽ thu về khoản thanh toán ước tính khoảng 75-100 triệu USD do yêu cầu tiền chuộc cao.
Các báo cáo cũng tiết lộ rằng nhiều cơ quan liên bang Hoa Kỳ và hai cơ quan thuộc Bộ Năng lượng Hoa Kỳ (DOE) đã trở thành nạn nhân của các cuộc tấn công trộm cắp dữ liệu và tống tiền này.