Scandale ! Près de 900 écoles touchées par une énorme violation de données !

Les écoles américaines sont confrontées à une nouvelle menace de cybersécurité, avec une récente violation de données qui a touché 890 établissements utilisant les services de l’organisation éducative National Student Clearinghouse. Cette violation a été révélée par Clearinghouse dans une lettre de notification déposée auprès du bureau du procureur général de Californie.

Les attaquants ont réussi à accéder au serveur de transfert de fichiers géré de Clearinghouse, MOVEit, le 30 mai. Ils ont volé des fichiers contenant une variété d’informations personnelles, telles que les noms, les dates de naissance, les coordonnées, les numéros de sécurité sociale et les numéros d’identification des étudiants. Certains dossiers scolaires ont également été compromis, notamment les dossiers d’inscription, les dossiers de diplômes et les données relatives aux cours.

Clearinghouse a rapidement réagi à cette violation en lançant une enquête avec le soutien d’experts en cybersécurité de premier plan. Les forces de l’ordre ont également été impliquées dans cette affaire. Cependant, il est essentiel de rester vigilant et de prendre des mesures pour protéger les données personnelles des étudiants.

Le gang du ransomware Clop à l’origine de cette attaque

Les attaques contre le serveur MOVEit ont été orchestrées par le gang de ransomware Clop. Ce groupe de cybercriminels a exploité une faille de sécurité « zero-day » dans la plateforme de transfert de fichiers sécurisée. À partir du 15 juin, les cybercriminels ont commencé à extorquer de l’argent aux organisations victimes en exposant leurs noms sur le dark web. De nombreuses organisations ont déjà informé leurs clients concernés au cours des derniers mois.

Malgré le grand nombre de victimes potentielles, il est encourageant de constater que seule une petite partie d’entre elles a cédé aux demandes de rançon de Clop. Cependant, le gang de cybercriminels devrait tout de même percevoir entre 75 et 100 millions de dollars en paiements de rançon.

Il est également important de noter que plusieurs agences fédérales américaines ainsi que deux entités du ministère de l’énergie ont également été victimes de ces attaques de vol de données et d’extorsion.

Il est crucial que les écoles et les organisations prennent des mesures pour renforcer leur sécurité informatique et protéger les données sensibles des étudiants. Les attaques de ransomware sont de plus en plus fréquentes, et il est essentiel de rester informé et de mettre en place des mesures de prévention adéquates.