A National Student Clearinghouse, uma organização educacional sem fins lucrativos que fornece serviços de relatórios, verificação e pesquisa para faculdades e universidades na América do Norte, revelou que quase 900 escolas foram afetadas pelo hack MOVEit.
Um grupo de ransomware obteve acesso a informações pertencentes a milhares de organizações e milhões de indivíduos no início deste ano, explorando uma vulnerabilidade de dia zero no software gerenciado de transferência de arquivos MOVEit.
De acordo com empresa de segurança cibernética Emsisoftque acompanha as organizações que foram direta e indiretamente impactadas pelo hack MOVEit, o número total de vítimas chegou a 2.053 em 22 de setembro. O número total de indivíduos impactados ultrapassa 57 milhões.
Uma das organizações afetadas é a National Student Clearinghouse, que na semana passada informou ao gabinete do procurador-geral da Califórnia que quase 900 faculdades e universidades que usam seus serviços são afetados pelo hack do MOVEit.
A National Student Clearinghouse informou Procurador-geral do Maine no final de agosto que mais de 51.000 pessoas foram afetadas pelo incidente.
Nas notificações de violação de dados enviadas aos indivíduos afetados, a organização disse que seu servidor MOVEit foi hackeado no final de maio, mas só determinou em 20 de junho que certos arquivos que armazenavam informações do banco de dados de registros estudantis haviam sido roubados.
A National Student Clearinghouse disse que as informações comprometidas incluem nome, data de nascimento, informações de contato, número de seguro social, número de carteira de estudante e registros relacionados à escola, incluindo registros de graduação e matrícula e dados de nível de curso. “Os dados afetados por este problema variam de acordo com o indivíduo”, esclareceu a organização.
Um número significativo de grandes organizações foi atingido pelo ataque MOVEit, incluindo o Departamento de Energia dos EUA, a Gen Digital, empresa-mãe da Norton, bem como os gigantes da energia Siemens Energy, Schneider Electric e Shell.
Algumas organizações expuseram informações pessoais de milhões de indivíduos, incluindo a agência governamental francesa de desemprego Pole Emploi (10 milhões), o Departamento de Política e Financiamento de Cuidados de Saúde do Colorado (4 milhões) e o prestador de serviços governamentais Maximus (11 milhões).
: