Новости Данные 45 000 Нью-Йоркских школьников похищены хакерами Clop во время атаки на MOVEit Transfer

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022
Стоит ли жертвам утечки опасаться за свои данные, или вымогатели не станут выкладывать их в открытый доступ?


uhukbixjwwp1r8kgbtw5ucbnzjp25e78.jpg


Департамент образования Нью-Йорка заявляет, что хакеры украли документы, содержащие конфиденциальную личную информацию до 45 000 школьных студентов с его сервера MOVEit Transfer во время атаки на сервис, произошедшей в конце мая.

MFT -платформа использовалась Министерством здравоохранения Нью-Йорка для безопасной передачи данных и документов внутри страны и за её пределами различным поставщикам, включая поставщиков услуг специального образования.

Министерство здравоохранения Нью-Йорка исправило серверы, как только разработчик раскрыл информацию об эксплуатируемой уязвимости ( Для просмотра ссылки Войди или Зарегистрируйся ); однако злоумышленники к тому моменту уже успели похитить все нужные им данные.

После обнаружения взлома уязвимый сервер был отключен, и Министерство обороны Нью-Йорка работало в сотрудничестве с киберкомандованием Нью-Йорка над устранением инцидента.

«Мы также провели внутреннее расследование, которое показало, что были затронуты определенные файлы департамента образования. Проверка затронутых файлов продолжается, но предварительные результаты показывают, что пострадали данные около 45 000 школьников, в дополнение к сотрудникам департамента и связанным с ними поставщикам услуг», — сообщила Эмма Вадехра, исполнительный директор департамента образования Нью-Йорка, в Для просмотра ссылки Войди или Зарегистрируйся пару дней назад заявлении.

«Типы затронутых данных включают номера социального страхования и идентификационные номера», — добавила Вадехра. Причём, как выяснилось, пакет затронутых документов не одинаков для каждой жертвы утечки. Количество утекших документов каждого типа варьируется.

«ФБР расследует более масштабное нарушение, которое затронуло сотни организаций; в настоящее время мы сотрудничаем как с полицией Нью-Йорка, так и с ФБР в ходе их расследования», — подытожил исполнительный директор.

Стоит напомнить, что взлом MFT-платформы MOVEit Transfer Для просмотра ссылки Войди или Зарегистрируйся 27 мая благодаря уязвимости нулевого дня Для просмотра ссылки Войди или Зарегистрируйся . За время нахождения в системах MOVEit хакерам удалось похитить данные сотен компаний. И далеко не все из них сообщили об утечке данных публично.

Как сообщают эксперты, нападение на сервис MOVEit Transfer готовилось ещё в 2021 году, когда хакеры Для просмотра ссылки Войди или Зарегистрируйся возможные пути для атаки.

Практически сразу после атаки вымогатели заявили, что не собираются шантажировать государственные учреждения, а интересуют их по большей степени частные компании. По идее, если злоумышленники ещё не опубликовали похищенные данные школьников и сотрудников в открытый доступ, а также не предъявили требования выкупа, вполне возможно, что данным затронутых атакой людей ничего не угрожает, и они вообще не попадут в руки заинтересованных третьих лиц.

Хакеры Clop знамениты тем, что в прошлом аналогичным образом похитили данные множества компаний с двух других MFT-сервисов — Для просмотра ссылки Войди или Зарегистрируйся в 2021 году, и Для просмотра ссылки Войди или Зарегистрируйся в начале этого года.
 
Источник новости
www.securitylab.ru

Похожие темы