Новости Университеты Джорджии спохватились спустя год: хакеры похитили данные 800 000 человек

NewsMaker

I'm just a script
Премиум
14,594
22
8 Ноя 2022
Громкий взлом MOVEit Transfer до сих пор напоминает о себе внезапными ИБ-открытиями.


yvo09b2422l0i9cn5hpmgdowwg7r91qj.jpg


Спустя год после громкой кибератаки группировки Clop, в ходе которой сотни компаний подверглись компрометации конфиденциальных данных, университетская система Джорджии (USG), объединяющая 26 государственных колледжей и университетов США, неожиданно для себя обнаружила, что тоже подверглась взлому в то время.

Напомним, год назад банда вымогателей Clop Для просмотра ссылки Войди или Зарегистрируйся zero-day уязвимость в системе передачи файлов MOVEit Transfer компании Progress Software , что позволило осуществить кражу данных на мировом уровне. Теперь же, с помощью ФБР и CISA , USG установила, что группировка похитила чувствительные файлы из их системы тоже. Организация Для просмотра ссылки Войди или Зарегистрируйся затронутым лицам 15 апреля этого года.

Среди украденной информации оказались полные или частичные номера социального страхования, даты рождения, номера банковских счетов, а также федеральные налоговые документы с налоговыми идентификационными номерами.

Как стало известно из Для просмотра ссылки Войди или Зарегистрируйся направленного штату Мэн, в ходе атаки были скомпрометированы данные около 800 000 человек. Это количество существенно превышает число студентов, обучающихся в университетах USG, что свидетельствует о распространении утечки также на бывших студентов, академический персонал и прочих сотрудников.

В ответ на инцидент, USG предложила пострадавшим 12 месяцев услуг по защите идентификации и обнаружению мошенничества через компанию Experian. Однако маловероятно, что спустя целый год эти услуги будут актуальны для пострадавших.

Атака Clop на MOVEit Transfer оказалась одной из самых успешных операций по вымогательству за последние годы. Даже спустя год после атаки, организации всё ещё продолжают обнаруживать и раскрывать случаи утечек данных, что лишь подчёркивает долгосрочные последствия таких инцидентов.
 
Источник новости
www.securitylab.ru

Похожие темы