Cerca de 900 escolas nos EUA foram afetadas pelo hack MOVEit na organização educacional sem fins lucrativos National Student Clearinghouse, organização educacional sem fins lucrativos que fornece serviços de relatórios, verificação e pesquisa para faculdades e universidades na América do Norte. Uma das instituições de ensino impactadas informou na semana passada ao gabinete do procurador-geral da Califórnia sobre o hack.
Segundo a faculdade, um grupo de ransomware obteve acesso a informações pertencentes a milhares de organizações e milhões de pessoas no início deste ano, explorando uma vulnerabilidade de dia zero no software de transferência de arquivos gerenciados da Progress Software.
De acordo com empresa de cibersegurança Emsisoft, que vem acompanhando as organizações que foram direta e indiretamente impactadas pelo hack ao MOVEit, o total chegou a 2.053 na sexta-feira passada, 22. O total de pessoas impactadas ultrapassa 57 milhões.
A National Student Clearinghouse informou ao procurador-geral do Maine no fim de agosto que mais de 51 mil estudantes foram afetadas pelo incidente. Em notificações de violação de dados enviadas aos alunos afetados, a organização disse que seu servidor MOVEit foi invadido no final de maio, mas só identificou em 20 de junho que certos arquivos que armazenavam informações do banco de dados de registros de estudantes haviam sido roubados.
Veja isso
Hack ao MOVEit já gerou mais de 600 ataques e ainda não terminou
Dados de saúde roubados nos EUA após hack ao MOVEit na IBM
A National Student Clearinghouse disse que as informações comprometidas incluem nome, data de nascimento, informações de contato, número de seguro social, número de identificação do estudante e registros relacionados à escola, incluindo registros de graduação e matrícula e dados de nível de curso. “Os dados que foram afetados variam de acordo com o estudante”, esclareceu a organização.
Um número significativo de grandes organizações foi atingido pelo ataque MOVEit, incluindo o Departamento de Energia dos EUA, a controladora da Norton, Gen Digital, bem como as gigantes de energia Siemens Energy, Schneider Electric e Shell.
Algumas organizações expuseram as informações pessoais de milhões de pessoas, incluindo a agência governamental francesa de desemprego Pole Emploi (10 milhões), o Departamento de Política e Financiamento de Saúde do Colorado (4 milhões) e o provedor de serviços governamentais Maximus (11 milhões).