查看原文
其他

全国学生清算中心数据泄露影响到大约900所美国学校


全国学生清算中心(NSC)是一家总部位于美国的非营利组织,为教育机构、雇主和其他组织提供教育验证和报告服务。该组织披露了一起数据泄露事件,影响了大约900所使用其服务的美国学校。此安全漏洞是由于对MOVEit托管文件传输(MFT)中的漏洞进行网络攻击所导致的。该攻击是在五月底针对全球组织的大规模MOVEit黑客攻击活动的结果。
根据与加州总检察长办公室分享的数据泄露通知信中所述:“2023年5月31日,我们的第三方软件供应商Progress Software通知了Clearinghouse有关其MOVEit Transfer解决方案存在的网络安全问题。
MOVEit Transfer是许多组织使用的文件传输工具,包括Clearinghouse,用于支持数据文件的传输。在得知此问题后,我们立即启动了一项调查,并得到了领先的网络安全专家的支持。我们还与执法部门进行了协调。通过我们的调查,我们于2023年6月20日得知,未经授权的一方从MOVEit工具中获取了某些文件。该问题发生在2023年5月30日或其附近。”
攻击发生在5月30日,威胁行为者获取了包含个人信息的相关文件,如姓名、出生日期、联系信息、社会安全号码、学生ID号码和某些与学校相关的记录(例如,入学记录、学位记录和课程级别数据)。根据数据泄露通知信,受此问题影响的数据因个人而异。全国学生清算中心鼓励受影响个人保持警惕,通过检查账单和监控其免费信用报告以察觉可疑活动。
Clop勒索软件团伙可能利用MOVEit Transfer软件中的漏洞来侵入全球数百家公司。MOVEit Transfer是一种托管文件传输工具,企业可使用SFTP、SCP和基于HTTP的上传来安全地传输文件。该漏洞是一种SQL注入漏洞,未经身份验证的攻击者可以利用该漏洞未经授权地访问MOVEit Transfer的数据库。公司发布的公告中写道:“在MOVEit Transfer Web应用程序中发现了一个SQL注入漏洞,可能允许未经身份验证的攻击者未经授权地访问MOVEit Transfer的数据库。
根据所使用的数据库引擎(MySQL、Microsoft SQL Server或Azure SQL),攻击者可能能够推测出数据库的结构和内容,以及执行更改或删除数据库元素的SQL语句。”该漏洞影响所有MOVEit Transfer版本,不影响产品的云版本。
克洛普勒索软件团伙(又称为Lace Tempest)被微软认为是利用MOVEit Transfer平台中的零日漏洞(跟踪编号为CVE-2023-34362)的攻击活动的幕后黑手。当时,克洛普勒索软件团伙在其暗网泄露站点上发布了一份勒索信息,声称拥有数百家企业的信息。团伙发布的信息中写道:“我们拥有数百家公司的信息,所以我们的讨论将非常简单。”
来源:黑猫安全

END
往期推荐





继续滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存