Громкий взлом MOVEit Transfer до сих пор напоминает о себе внезапными ИБ-открытиями.
Спустя год после громкой кибератаки группировки Clop, в ходе которой сотни компаний подверглись компрометации конфиденциальных данных, университетская система Джорджии (USG), объединяющая 26 государственных колледжей и университетов США, неожиданно для себя обнаружила, что тоже подверглась взлому в то время.
Напомним, год назад банда вымогателей Clop использовала zero-day уязвимость в системе передачи файлов MOVEit Transfer компании Progress Software, что позволило осуществить кражу данных на мировом уровне. Теперь же, с помощью ФБР и CISA, USG установила, что группировка похитила чувствительные файлы из их системы тоже. Организация начала рассылку уведомлений затронутым лицам 15 апреля этого года.
Среди украденной информации оказались полные или частичные номера социального страхования, даты рождения, номера банковских счетов, а также федеральные налоговые документы с налоговыми идентификационными номерами.
Как стало известно из официального уведомления, направленного штату Мэн, в ходе атаки были скомпрометированы данные около 800 000 человек. Это количество существенно превышает число студентов, обучающихся в университетах USG, что свидетельствует о распространении утечки также на бывших студентов, академический персонал и прочих сотрудников.
В ответ на инцидент, USG предложила пострадавшим 12 месяцев услуг по защите идентификации и обнаружению мошенничества через компанию Experian. Однако маловероятно, что спустя целый год эти услуги будут актуальны для пострадавших.
Атака Clop на MOVEit Transfer оказалась одной из самых успешных операций по вымогательству за последние годы. Даже спустя год после атаки, организации всё ещё продолжают обнаруживать и раскрывать случаи утечек данных, что лишь подчёркивает долгосрочные последствия таких инцидентов.
Ладно, не доказали. Но мы работаем над этим