Hệ thống Đại học Georgia cho biết: 800K dữ liệu lộ trong cuộc tấn công MOVEit năm 2023

16 tháng 5, 2024

Hệ thống Đại học Georgia (USG) đang gửi thông báo vi phạm dữ liệu tới 800.000 cá nhân có dữ liệu bị lộ trong cuộc tấn công Clop MOVEit năm 2023.


USG là cơ quan chính phủ tiểu bang điều hành 26 trường cao đẳng và đại học công lập ở Georgia với hơn 340.000 sinh viên.


Nhóm ransomware Clop đã lợi dụng lỗ hổng zero-day trong giải pháp Truyền tệp an toàn MOVEit của Progress Software vào cuối tháng 5 năm 2023 để thực hiện một chiến dịch đánh cắp dữ liệu quy mô lớn trên toàn thế giới.


Khi nhóm đe dọa bắt đầu giai đoạn tống tiền trong các cuộc tấn công MOVEit ảnh hưởng đến hàng nghìn tổ chức trên toàn thế giới, USG là một trong những tổ chức đầu tiên được liệt vào danh sách bị xâm phạm.


Gần một năm sau, với sự trợ giúp của FBI và CISA, USG xác định rằng Clop đã đánh cắp các tệp nhạy cảm khỏi hệ thống của mình và bắt đầu thông báo cho những người bị ảnh hưởng.


Thông báo về vi phạm dữ liệu được gửi từ ngày 15 tháng 4 đến ngày 17 tháng 4 năm 2024, thông báo cho người nhận rằng tội phạm mạng đã truy cập vào thông tin sau:

  • Toàn bộ hoặc một phần (bốn chữ số cuối) của Số An sinh Xã hội
  • Ngày sinh
  • Số tài khoản ngân hàng
  • Chứng từ thuế thu nhập liên bang có mã số thuế


Do số lượng cá nhân bị ảnh hưởng lớn hơn số lượng sinh viên thuộc USG và xét đến loại thông tin, vụ việc có lẽ cũng ảnh hưởng đến các sinh viên trước đây, nhân viên học tập, nhà thầu và các nhân viên khác.


Tổ chức này đã gửi mẫu thông báo vi phạm dữ liệu tới Văn phòng Bộ trưởng Tư pháp Maine ngày 7 tháng 5, cho biết rằng vụ vi phạm dữ liệu ảnh hưởng đến 800.000 người.


Ngoài ra, mục nhập trên cổng thông tin của Maine liệt kê số giấy phép lái xe hoặc số thẻ căn cước là loại dữ liệu bị lộ, mặc dù những thông tin này không được đề cập trong thông báo.


USG hiện cung cấp cho các cá nhân bị ảnh hưởng dịch vụ bảo vệ danh tính và phát hiện gian lận trong 12 tháng thông qua Experian, trong đó người nhận có thời gian đăng ký đến ngày 31 tháng 7 năm 2024.


Các cuộc tấn công MOVEit của Clop là một trong những hoạt động tống tiền thành công và phổ biến nhất trong lịch sử gần đây. Hơn một năm sau khi hoạt động này diễn ra, các tổ chức vẫn phát hiện, xác nhận và tiết lộ hậu quả của các vi phạm vẫn kéo dài.


Bộ đếm chuyên dụng của Emsisoft về các nạn nhân MOVEit liệt kê 2.771 tổ chức bị ảnh hưởng và gần 95 triệu cá nhân có dữ liệu cá nhân nằm trong máy chủ của Clop.


Một số dữ liệu đó đã được công bố trên cổng tống tiền của Clop trên web đen, một số khác được bán cho các nhóm tội phạm mạng và một số vẫn sẽ được kiếm tiền trong tương lai.



Nguồn: bleepingcomputer.com



Bạn cũng có thể quan tâm

TP-Link sửa lỗi RCE nghiêm trọng trong bộ định tuyến chơi game C5400X phổ biến

4 tháng 6, 2024
Bộ định tuyến chơi game TP-Link Archer C5400X dễ mắc phải các lỗi bảo mật có thể cho phép kẻ tấn công từ xa, không được xác thực thực thi các lệnh trên thiết bị.

Tin tặc nhắm mục tiêu VPN Check Point để xâm nhập mạng doanh nghiệp

3 tháng 6, 2024
Ngày 27 tháng 5 Check Point đã cảnh báo rằng các tác nhân đe dọa đang nhắm mục tiêu vào các thiết bị VPN truy cập từ xa của Check Point trong một chiến dịch đang diễn ra nhằm xâm phạm mạng doanh nghiệp.

Sav-Rx tiết lộ vụ tấn công dữ liệu ảnh hưởng đến 2,8 triệu người Mỹ

31 tháng 5, 2024
Công ty quản lý đơn thuốc Sav-Rx cảnh báo hơn 2,8 triệu cá nhân ở Hoa Kỳ việc họ đã bị vi phạm dữ liệu và dữ liệu cá nhân của họ đã bị đánh cắp trong một cuộc tấn công mạng năm 2023.
Thêm bài viết
Share by: