Skandal! Prawie 900 szkół dotkniętych ogromnym naruszeniem danych!

Szkoły w USA stoją w obliczu nowego zagrożenia dla cyberbezpieczeństwa, a niedawne naruszenie danych dotknęło 890 szkół korzystających z usług organizacji edukacyjnej National Student Clearinghouse. Naruszenie to zostało ujawnione przez Clearinghouse w piśmie powiadamiającym złożonym do Biura Prokuratora Generalnego Kalifornii.

30 maja atakującym udało się uzyskać dostęp do zarządzanego serwera przesyłania plików Clearinghouse, MOVEit. Ukradli pliki zawierające różne dane osobowe, takie jak imiona i nazwiska, daty urodzenia, dane kontaktowe, numery ubezpieczenia społecznego i numery legitymacji studenckiej. Naruszone zostały także niektóre dokumenty edukacyjne, w tym zapisy dotyczące zapisów, dane o ukończeniu studiów i dane dotyczące kursów.

Clearinghouse szybko zareagował na to naruszenie, wszczynając dochodzenie przy wsparciu czołowych ekspertów ds. cyberbezpieczeństwa. W tę sprawę zaangażowały się także organy ścigania. Należy jednak zachować czujność i podjąć kroki mające na celu ochronę danych osobowych uczniów.

Za tym atakiem stoi gang oprogramowania ransomware Clop

Ataki na serwer MOVEit zostały zorganizowane przez gang ransomware Clop. Ta grupa cyberprzestępców wykorzystała lukę w zabezpieczeniach typu zero-day w platformie bezpiecznego przesyłania plików. Od 15 czerwca cyberprzestępcy zaczęli wyłudzać pieniądze od organizacji ofiar, ujawniając ich nazwiska w ciemnej sieci. W ostatnich miesiącach wiele organizacji poinformowało już swoich klientów, których to dotyczy.

Pomimo dużej liczby potencjalnych ofiar napawa optymizmem fakt, że tylko niewielka część z nich uległa żądaniom Clopa dotyczącym okupu. Jednak nadal oczekuje się, że gang cyberprzestępczy zbierze od 75 do 100 milionów dolarów okupu.

Należy również zauważyć, że kilka amerykańskich agencji federalnych, a także dwa podmioty Departamentu Energii również padły ofiarą tych ataków związanych z kradzieżą danych i wymuszeniami.

Bardzo ważne jest, aby szkoły i organizacje podjęły kroki w celu wzmocnienia bezpieczeństwa IT i ochrony wrażliwych danych uczniów. Ataki ransomware stają się coraz bardziej powszechne, dlatego ważne jest, aby być na bieżąco i wdrażać odpowiednie środki zapobiegawcze.