Данные 45 000 Нью-Йоркских школьников похищены хакерами Clop во время атаки на MOVEit Transfer

Департамент образования Нью-Йорка заявляет, что хакеры украли документы, содержащие конфиденциальную личную информацию до 45 000 школьных студентов с его сервера MOVEit Transfer во время атаки на сервис, произошедшей в конце мая.

MFT-платформа использовалась Министерством здравоохранения Нью-Йорка для безопасной передачи данных и документов внутри страны и за её пределами различным поставщикам, включая поставщиков услуг специального образования.

Министерство здравоохранения Нью-Йорка исправило серверы, как только разработчик раскрыл информацию об эксплуатируемой уязвимости ( CVE-2023-34362 ); однако злоумышленники к тому моменту уже успели похитить все нужные им данные.

После обнаружения взлома уязвимый сервер был отключен, и Министерство обороны Нью-Йорка работало в сотрудничестве с киберкомандованием Нью-Йорка над устранением инцидента .

«Мы также провели внутреннее расследование, которое показало, что были затронуты определенные файлы департамента образования. Проверка затронутых файлов продолжается, но предварительные результаты показывают, что пострадали данные около 45 000 школьников, в дополнение к сотрудникам департамента и связанным с ними поставщикам услуг», — сообщила Эмма Вадехра, исполнительный директор департамента образования Нью-Йорка, в опубликованном пару дней назад заявлении.

«Типы затронутых данных включают номера социального страхования и идентификационные номера», — добавила Вадехра. Причём, как выяснилось, пакет затронутых документов не одинаков для каждой жертвы утечки. Количество утекших документов каждого типа варьируется.

«ФБР расследует более масштабное нарушение, которое затронуло сотни организаций; в настоящее время мы сотрудничаем как с полицией Нью-Йорка, так и с ФБР в ходе их расследования», — подытожил исполнительный директор.

Стоит напомнить, что взлом MFT-платформы MOVEit Transfer произошёл 27 мая благодаря уязвимости нулевого дня CVE-2023-34362 . За время нахождения в системах MOVEit хакерам удалось похитить данные сотен компаний. И далеко не все из них сообщили об утечке данных публично.

Как сообщают эксперты, нападение на сервис MOVEit Transfer готовилось ещё в 2021 году, когда хакеры прощупывали возможные пути для атаки.

Практически сразу после атаки вымогатели заявили, что не собираются шантажировать государственные учреждения, а интересуют их по большей степени частные компании. По идее, если злоумышленники ещё не опубликовали похищенные данные школьников и сотрудников в открытый доступ, а также не предъявили требования выкупа, вполне возможно, что данным затронутых атакой людей ничего не угрожает, и они вообще не попадут в руки заинтересованных третьих лиц.

Хакеры Clop знамениты тем, что в прошлом аналогичным образом похитили данные множества компаний с двух других MFT-сервисов — Accellion FTA в 2021 году, и Fortra GoAnywhere в начале этого года.