A organização educacional sem fins lucrativos dos EUA, National Student Clearinghouse, divulgou uma violação de dados afetando 890 escolas que usam seus serviços em todo o país.
Em uma carta de notificação de violação de dados enviada para o escritório do Procurador Geral da Califórnia, o Clearinghouse afirmou que invasores conseguiram acesso ao servidor de transferência de arquivos gerenciados (MFT) MOVEit em 30 de maio e roubaram arquivos contendo uma ampla gama de informações pessoais.
"Em 31 de maio de 2023, o Clearinghouse foi informado por nosso fornecedor de software terceirizado, Progress Software, sobre um problema de cibersegurança envolvendo a solução de transferência MOVEit do provedor", disse o Clearinghouse.
"Depois de tomar conhecimento do problema, iniciamos prontamente uma investigação com o apoio de especialistas renomados em cibersegurança.
Também coordenamos com as autoridades".
As informações pessoais identificáveis (PII) contidas nos documentos roubados incluem nomes, datas de nascimento, informações de contato, números do seguro social, números de identificação de estudante e alguns registros relacionados à escola (por exemplo, registros de matrícula, registros de diplomas e dados de nível de curso).
De acordo com as cartas de notificação de violação de dados, os dados expostos no ataque variam para cada indivíduo afetado.
A lista completa das organizações educacionais afetadas por essa maciça violação de dados pode ser encontrada aqui.
A Clearinghouse fornece relatórios educacionais, troca de dados, verificação e serviços de pesquisa para cerca de 22.000 escolas secundárias e cerca de 3.600 faculdades e universidades.
A organização diz que seus participantes matriculam, aproximadamente, 97% dos estudantes em instituições públicas e privadas.
O grupo de ransomware Clop é o responsável pelos extensos ataques de roubo de dados que começaram em 27 de maio, explorando uma falha de segurança zero-day na plataforma de transferência segura de arquivos MOVEit.
A partir de 15 de junho, os criminosos cibernéticos começaram a extorquir as organizações vítimas dos ataques, expondo seus nomes no site de vazamento de dados do grupo na dark web.
Espera-se que a consequência desses ataques afete centenas de organizações globalmente, com muitas já notificando os clientes afetados nos últimos quatro meses.
Apesar do potencial alargado de vítimas, as estimativas da Coveware sugerem que apenas um número limitado provavelmente cederá às exigências de resgate do Clop.
No entanto, espera-se que o grupo de cibercriminosos colecionem um valor estimado de US$75–100 milhões em pagamentos devido às altas exigências de resgate.
Relatórios também revelaram que várias agências federais dos EUA e duas entidades do Departamento de Energia dos EUA (DOE) foram vítimas desses ataques de roubo e extorsão de dados.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...