۹۰۰ مدرسه در ایالات متحده مورد هک قرار گرفتند

پلتفرم مدیریت داده های دانش آموزی مرکز تسویه ملی دانش آموزی تایید کرد که هک MOVEit بر ۹۰۰ مدرسه ایالات متحده تأثیر گذاشته است.

فرض بر این است که مؤسسات آموزشی آسیب پذیرترین بخش امروزی هستند، با توجه به اینکه ۷۰ تا ۸۰ درصد از ارائه دهندگان آموزش پایین تا عالی گزارش داده اند که در سال ۲۰۲۲ حملات باج افزار را تجربه کرده اند.

مرکز ملی دانش‌آموزان این شبهات را مجدداً تأیید کرده و نشان می‌دهد که نزدیک به ۹۰۰ مدرسه در ایالات متحده تحت تأثیر هک MOVEit قرار گرفته‌اند.

طبق تحقیقات، گزارش‌دهی و ارائه‌دهنده خدمات تأیید، سوابق حساس دانش‌آموز در نقض داده‌های MOVEit به سرقت رفته است.

هفته گذشته، هکرید  تحقیقات شرکت امنیت سایبری Sophos و ارائه‌دهنده خدمات VPN AtlastVPN را پوشش داد  و نشان داد که آموزش بیشترین هدف را در حملات باج‌افزار قرار داده است. در طول سال ۲۰۲۲، ۸۰ درصد از آموزش های پایین تر و ۷۹ درصد از موسسات آموزش عالی هدف حملات باج افزار قرار گرفتند. هزینه  بازیابی  از این حملات در سال‌های ۲۰۲۲-۲۰۲۳ به ۱٫۵۹ میلیون دلار برای مؤسسات آموزش پایین و نزدیک به ۱ میلیون دلار برای مؤسسات آموزش عالی در سال ۲۰۲۳ رسید.

آخرین افشاگری از سوی مرکز ملی دانش آموزی با فاش کردن اینکه حدود ۹۰۰ مدرسه تحت تأثیر حمله MOVEit قرار گرفته اند، این یافته ها را مجدداً تأیید کرده است . MOVEit یک نرم افزار انتقال فایل مدیریت شده است که توسط Progress Software Corp ایجاد شده و به طور گسترده توسط موسسات مالی، دولت ها و هزاران نهاد بخش عمومی/خصوصی در سراسر جهان برای به اشتراک گذاری اطلاعات استفاده می شود.

در ۳۱ مه ۲۰۲۳، MOVEit هدف یک حمله هک قرار گرفت که در آن پلتفرم پس از ضربه زدن توسط باج‌افزار Cl0p، داده‌های زیادی را از دست داد. اپراتورهای باج افزار با  سوء استفاده از  یک آسیب پذیری روز صفر به اطلاعات متعلق به سازمان ها و افراد دسترسی پیدا کردند.

شرکت امنیت سایبری Emsisoft توضیح داد  که از ۲۲ سپتامبر ۲۰۲۳، این حمله بر ۲۰۵۳ سازمان و ۵۷۶۲۴۲۴۹ فرد تأثیر گذاشته است، طبق اطلاعات موجود در وب سایت اپراتورهای Cl0p، پرونده های SEC و افشای عمومی. بیش از ۹۰٪ از سازمان های تحت تأثیر در ایالات متحده، ۱٫۸٪ در آلمان، ۳٫۲٪ در کانادا، و ۱٫۰٪ در بریتانیا مستقر بودند.

اداره ملی تسویه دانشجویی از جمله سازمان های تحت تأثیر است. این غیرانتفاعی تایید کرده است (PDF) که حدود ۹۰۰ کالج/دانشگاه تحت تأثیر حمله MOVEit قرار گرفته اند. لیست مدارس آسیب دیده در اینجا موجود است (PDF).

این سازمان به دفتر دادستان کل کالیفرنیا اطلاع داد که سرور MOVEit آن در اواخر ماه مه هک شده است، اما در ۲۰ ژوئن با کمک کارشناسان امنیت سایبری و سازمان های مجری قانون، ابعاد نقض و سرقت پایگاه داده سوابق دانش آموزان را کشف کرد.

«از طریق تحقیقات ما، در ۲۰ ژوئن ۲۰۲۳، متوجه شدیم که یک شخص غیرمجاز فایل های خاصی را از ابزار MOVEit به دست آورده است. این موضوع در ۳۰ می ۲۰۲۳ یا حوالی آن رخ داد.» این سازمان توضیح داد.

اطلاعات دزدیده شده شامل نام، اطلاعات تماس، سوابق مدرسه، تاریخ تولد، شماره شناسه دانشجو، سوابق ثبت نام، مدرک تحصیلی و اطلاعات سطح دوره بود که در حمله به خطر افتاده است. اعلان‌های نقض اطلاعات را برای افراد تحت تأثیر ارسال کرده است. این اطلاعیه در وب سایت دادستان کل کالیفرنیا ارسال شده است.

اداره ملی تسویه دانشجویی این نرم افزار را اصلاح کرده و مکانیسم های نظارتی سخت گیرانه تری را اضافه کرده است، به غیر از ارائه خدمات رایگان نظارت بر هویت قربانیان به مدت دو سال.

شایان ذکر است که هک بدنام MOVEit بسیاری از سازمان‌های مطرح از جمله شرکت مادر نورتون، Gen Digital، وزارت انرژی ایالات متحده، زیمنس انرژی، شل و اشنایدر الکتریک را تحت تأثیر قرار داد.

آژانس دولتی فرانسه Pole Emploi، اداره سیاست و تامین مالی مراقبت های بهداشتی کلرادو، و Maximus بیشترین میزان اطلاعات شخصی افراد ثبت شده را از دست دادند.