Стоит ли жертвам утечки опасаться за свои данные, или вымогатели не станут выкладывать их в открытый доступ?
Департамент образования Нью-Йорка заявляет, что хакеры украли документы, содержащие конфиденциальную личную информацию до 45 000 школьных студентов с его сервера MOVEit Transfer во время атаки на сервис, произошедшей в конце мая.
MFT -платформа использовалась Министерством здравоохранения Нью-Йорка для безопасной передачи данных и документов внутри страны и за её пределами различным поставщикам, включая поставщиков услуг специального образования.
Министерство здравоохранения Нью-Йорка исправило серверы, как только разработчик раскрыл информацию об эксплуатируемой уязвимости ( Для просмотра ссылки Войдиили Зарегистрируйся ); однако злоумышленники к тому моменту уже успели похитить все нужные им данные.
После обнаружения взлома уязвимый сервер был отключен, и Министерство обороны Нью-Йорка работало в сотрудничестве с киберкомандованием Нью-Йорка над устранением инцидента.
«Мы также провели внутреннее расследование, которое показало, что были затронуты определенные файлы департамента образования. Проверка затронутых файлов продолжается, но предварительные результаты показывают, что пострадали данные около 45 000 школьников, в дополнение к сотрудникам департамента и связанным с ними поставщикам услуг», — сообщила Эмма Вадехра, исполнительный директор департамента образования Нью-Йорка, в Для просмотра ссылки Войдиили Зарегистрируйся пару дней назад заявлении.
«Типы затронутых данных включают номера социального страхования и идентификационные номера», — добавила Вадехра. Причём, как выяснилось, пакет затронутых документов не одинаков для каждой жертвы утечки. Количество утекших документов каждого типа варьируется.
«ФБР расследует более масштабное нарушение, которое затронуло сотни организаций; в настоящее время мы сотрудничаем как с полицией Нью-Йорка, так и с ФБР в ходе их расследования», — подытожил исполнительный директор.
Стоит напомнить, что взлом MFT-платформы MOVEit Transfer Для просмотра ссылки Войдиили Зарегистрируйся 27 мая благодаря уязвимости нулевого дня Для просмотра ссылки Войди или Зарегистрируйся . За время нахождения в системах MOVEit хакерам удалось похитить данные сотен компаний. И далеко не все из них сообщили об утечке данных публично.
Как сообщают эксперты, нападение на сервис MOVEit Transfer готовилось ещё в 2021 году, когда хакеры Для просмотра ссылки Войдиили Зарегистрируйся возможные пути для атаки.
Практически сразу после атаки вымогатели заявили, что не собираются шантажировать государственные учреждения, а интересуют их по большей степени частные компании. По идее, если злоумышленники ещё не опубликовали похищенные данные школьников и сотрудников в открытый доступ, а также не предъявили требования выкупа, вполне возможно, что данным затронутых атакой людей ничего не угрожает, и они вообще не попадут в руки заинтересованных третьих лиц.
Хакеры Clop знамениты тем, что в прошлом аналогичным образом похитили данные множества компаний с двух других MFT-сервисов — Для просмотра ссылки Войдиили Зарегистрируйся в 2021 году, и Для просмотра ссылки Войди или Зарегистрируйся в начале этого года.
Департамент образования Нью-Йорка заявляет, что хакеры украли документы, содержащие конфиденциальную личную информацию до 45 000 школьных студентов с его сервера MOVEit Transfer во время атаки на сервис, произошедшей в конце мая.
MFT -платформа использовалась Министерством здравоохранения Нью-Йорка для безопасной передачи данных и документов внутри страны и за её пределами различным поставщикам, включая поставщиков услуг специального образования.
Министерство здравоохранения Нью-Йорка исправило серверы, как только разработчик раскрыл информацию об эксплуатируемой уязвимости ( Для просмотра ссылки Войди
После обнаружения взлома уязвимый сервер был отключен, и Министерство обороны Нью-Йорка работало в сотрудничестве с киберкомандованием Нью-Йорка над устранением инцидента.
«Мы также провели внутреннее расследование, которое показало, что были затронуты определенные файлы департамента образования. Проверка затронутых файлов продолжается, но предварительные результаты показывают, что пострадали данные около 45 000 школьников, в дополнение к сотрудникам департамента и связанным с ними поставщикам услуг», — сообщила Эмма Вадехра, исполнительный директор департамента образования Нью-Йорка, в Для просмотра ссылки Войди
«Типы затронутых данных включают номера социального страхования и идентификационные номера», — добавила Вадехра. Причём, как выяснилось, пакет затронутых документов не одинаков для каждой жертвы утечки. Количество утекших документов каждого типа варьируется.
«ФБР расследует более масштабное нарушение, которое затронуло сотни организаций; в настоящее время мы сотрудничаем как с полицией Нью-Йорка, так и с ФБР в ходе их расследования», — подытожил исполнительный директор.
Стоит напомнить, что взлом MFT-платформы MOVEit Transfer Для просмотра ссылки Войди
Как сообщают эксперты, нападение на сервис MOVEit Transfer готовилось ещё в 2021 году, когда хакеры Для просмотра ссылки Войди
Практически сразу после атаки вымогатели заявили, что не собираются шантажировать государственные учреждения, а интересуют их по большей степени частные компании. По идее, если злоумышленники ещё не опубликовали похищенные данные школьников и сотрудников в открытый доступ, а также не предъявили требования выкупа, вполне возможно, что данным затронутых атакой людей ничего не угрожает, и они вообще не попадут в руки заинтересованных третьих лиц.
Хакеры Clop знамениты тем, что в прошлом аналогичным образом похитили данные множества компаний с двух других MFT-сервисов — Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru