Estados Unidos: Violación de datos afecta a 890 escuelas

La organización educativa estadounidense sin fines de lucro National Student Clearinghouse ha revelado una violación de datos que afecta a 890 escuelas que utilizan sus servicios en todo Estados Unidos.

En una carta de notificación de violación presentada ante la Oficina del Fiscal General de California, Clearinghouse dijo que los atacantes obtuvieron acceso a su servidor de transferencia de archivos administrada (MFT) MOVEit el 30 de mayo y robaron archivos que contenían una amplia gama de información personal.

"El 31 de mayo de 2023, nuestro proveedor de software externo, Progress Software, informó a Clearinghouse de un problema de ciberseguridad relacionado con la solución MOVEit Transfer del proveedor", dijo Clearinghouse.

"Después de enterarnos del problema, iniciamos rápidamente una investigación con el apoyo de los principales expertos en ciberseguridad. También nos hemos coordinado con la policía".

La información de identificación personal (PII) contenida en los documentos robados incluye nombres, fechas de nacimiento, información de contacto, números de Seguro Social, números de identificación de estudiantes y algunos registros relacionados con la escuela (por ejemplo, registros de inscripción, registros de títulos y datos de nivel de curso).

De acuerdo con las cartas de notificación de violación de datos, los datos expuestos en el ataque varían para cada individuo afectado. La lista completa de organizaciones educativas afectadas por esta violación masiva de datos se puede encontrar aquí.

Clearinghouse proporciona informes educativos, intercambio de datos, verificación y servicios de investigación a aproximadamente 22,000 escuelas secundarias y alrededor de 3,600 colegios y universidades.

La organización dice que sus participantes inscriben aproximadamente al 97% de los estudiantes en instituciones públicas y privadas.

Clop ransomware gang detrás de los hacks de MoveIT

La pandilla de ransomware Clop es responsable de los extensos ataques de robo de datos que comenzaron el 27 de mayo, aprovechando una falla de seguridad de día cero en la plataforma de transferencia segura de archivos MOVEit Transfer.

A partir del 15 de junio, los ciberdelincuentes comenzaron a extorsionar a las organizaciones que fueron víctimas de los ataques, exponiendo sus nombres en el sitio de fuga de datos de la web oscura del grupo.

Se prevé que las consecuencias de estos ataques afecten a cientos de organizaciones en todo el mundo, y muchas ya han notificado a los clientes afectados en los últimos cuatro meses.

A pesar del amplio grupo de víctimas potenciales, las estimaciones de Coveware sugieren que es probable que solo un número limitado ceda a las demandas de rescate de Clop. No obstante, se espera que la banda de ciberdelincuentes recaude un estimado de $ 75-100 millones en pagos debido a las altas solicitudes de rescate.

Los informes también han revelado que múltiples agencias federales de los Estados Unidos y dos entidades del Departamento de Energía de los Estados Unidos (DOE) han sido víctimas de estos ataques de robo de datos y extorsión.

H/T Brett Callow
Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta