Данные 45 000 Нью-Йоркских школьников похищены хакерами Clop во время атаки на MOVEit Transfer

Департамент образования Нью-Йорка заявляет, что хакеры украли документы, содержащие конфиденциальную личную информацию до 45 000 школьных студентов с его сервера MOVEit Transfer во время атаки на сервис, произошедшей в конце мая.

MFT-платформа использовалась Министерством здравоохранения Нью-Йорка для безопасной передачи данных и документов внутри страны и за её пределами различным поставщикам, включая поставщиков услуг специального образования.

Министерство здравоохранения Нью-Йорка исправило серверы, как только разработчик раскрыл информацию об эксплуатируемой уязвимости ( CVE-2023-34362 ); однако злоумышленники к тому моменту уже успели похитить все нужные им данные.

После обнаружения взлома уязвимый сервер был отключен, и Министерство обороны Нью-Йорка работало в сотрудничестве с киберкомандованием Нью-Йорка над устранением инцидента.

«Мы также провели внутреннее расследование, которое показало, что были затронуты определенные файлы департамента образования. Проверка затронутых файлов продолжается, но предварительные результаты показывают, что пострадали данные около 45 000 школьников, в дополнение к сотрудникам департамента и связанным с ними поставщикам услуг», — сообщила Эмма Вадехра, исполнительный директор департамента образования Нью-Йорка, в опубликованном пару дней назад заявлении.

«Типы затронутых данных включают номера социального страхования и идентификационные номера», — добавила Вадехра. Причём, как выяснилось, пакет затронутых документов не одинаков для каждой жертвы утечки. Количество утекших документов каждого типа варьируется.

«ФБР расследует более масштабное нарушение, которое затронуло сотни организаций; в настоящее время мы сотрудничаем как с полицией Нью-Йорка, так и с ФБР в ходе их расследования», — подытожил исполнительный директор.

Стоит напомнить, что взлом MFT-платформы MOVEit Transfer произошёл 27 мая благодаря уязвимости нулевого дня CVE-2023-34362 . За время нахождения в системах MOVEit хакерам удалось похитить данные сотен компаний. И далеко не все из них сообщили об утечке данных публично.

Как сообщают эксперты, нападение на сервис MOVEit Transfer готовилось ещё в 2021 году, когда хакеры прощупывали возможные пути для атаки.

Практически сразу после атаки вымогатели заявили, что не собираются шантажировать государственные учреждения, а интересуют их по большей степени частные компании. По идее, если злоумышленники ещё не опубликовали похищенные данные школьников и сотрудников в открытый доступ, а также не предъявили требования выкупа, вполне возможно, что данным затронутых атакой людей ничего не угрожает, и они вообще не попадут в руки заинтересованных третьих лиц.

Хакеры Clop знамениты тем, что в прошлом аналогичным образом похитили данные множества компаний с двух других MFT-сервисов — Accellion FTA в 2021 году, и Fortra GoAnywhere в начале этого года.