L’organisation éducative américaine à but non lucratif National Student Clearinghouse (NSC) a révélé une violation de données affectant 890 écoles utilisant ses services à travers les États-Unis.
Dans un lettre de notification de violation déposé auprès du bureau du procureur général de Californie, Clearinghouse a déclaré que les attaquants ont eu accès à son serveur de transfert de fichiers géré (MFT) MOVEit le 30 mai et ont volé des fichiers contenant un large éventail d’informations personnelles.
« Le 31 mai 2023, le Clearinghouse a été informé par notre fournisseur de logiciels tiers, Progress Software, d’un problème de cybersécurité impliquant la solution MOVEit Transfer du fournisseur », a déclaré NSC.
« Après avoir pris connaissance du problème, nous avons rapidement ouvert une enquête avec le soutien d’éminents experts en cybersécurité. Nous nous sommes également coordonnés avec les forces de l’ordre. »
Les informations personnelles identifiables (PII) contenues dans les documents volés comprennent les noms, les dates de naissance, les coordonnées, les numéros de sécurité sociale, les numéros d’identification des étudiants et certains dossiers liés à l’école (par exemple, les dossiers d’inscription, les dossiers de diplômes et les données au niveau des cours). ).
Selon les lettres de notification de violation de données, les données exposées lors de l’attaque varient pour chaque personne concernée. La liste complète des établissements d’enseignement concernés par cette violation massive de données est disponible ici.
NSC fournit des services de reporting pédagogique, d’échange de données, de vérification et de recherche à environ 22 000 lycées et environ 3 600 collèges et universités.
L’organisation affirme que ses participants inscrivent environ 97 % des étudiants dans les établissements publics et privés.
En août, NSC a révélé dans un dépôt de violation de données avec le bureau du procureur général du Maine, plus de 51 500 personnes ont été touchées par l’incident.
Le gang de ransomwares Clop derrière les hacks MoveIT
Le groupe de ransomwares Clop est responsable des vastes attaques de vol de données qui ont débuté le 27 mai, exploitant une faille de sécurité Zero Day dans la plateforme de transfert de fichiers sécurisé MOVEit Transfer.
À partir du 15 juin, les cybercriminels ont commencé à extorquer les organisations victimes des attaques, révélant leurs noms sur le site de fuite de données du groupe sur le dark web.
Les conséquences de ces attaques devraient toucher des centaines d’organisations dans le monde, nombre d’entre elles ayant déjà informé les clients concernés au cours des quatre derniers mois.
Malgré le vaste bassin de victimes potentielles, les estimations de Coveware suggèrent que seul un nombre limité est susceptible de céder aux demandes de rançon de Clop. Néanmoins, le gang de cybercriminels devrait collecter entre 75 et 100 millions de dollars de paiements en raison des demandes de rançon élevées.
Des rapports ont également révélé que plusieurs agences fédérales américaines et deux entités du Département américain de l’énergie (DOE) sont devenus la proie de ces attaques de vol de données et d’extorsion.
H/T Brett Callow