ΑρχικήSecurityMOVEit: Hacker κλέβουν δεδομένα 45.000 μαθητών της Νέας Υόρκης

MOVEit: Hacker κλέβουν δεδομένα 45.000 μαθητών της Νέας Υόρκης

Το Υπουργείο Παιδείας της Νέας Υόρκης (NYC DOE) αναφέρει ότι χάκερ κατάφεραν να διεισδύσουν στον διακομιστή MOVEit Transfer και να κλέψουν έγγραφα που περιείχαν ευαίσθητες προσωπικές πληροφορίες περίπου 45.000 μαθητών.

Δείτε επίσης: Η παραβίαση του MOVEIt επηρεάζει τις εταιρείες GenWorth και CalPERS

MOVEit

Το NYC DOE χρησιμοποίησε λογισμικό διαχείρισης μεταφοράς αρχείων (MFT) για την ασφαλή μεταφορά δεδομένων και εγγράφων μέσα και έξω από την οργάνωση σε διάφορους προμηθευτές, συμπεριλαμβανομένων των παρόχων υπηρεσιών ειδικής εκπαίδευσης.

Το NYC DOE επιδιόρθωσε τους διακομιστές, μετά από την ανακάλυψη μιας ευπάθειας (CVE-2023-34362) που χρησιμοποιήθηκε για επίθεση. Ωστόσο, οι εισβολείς εκμεταλλεύτηκαν ήδη το σφάλμα για να διεξάγουν μαζικές επιθέσεις μια ημέρα πριν από τη δημοσίευση των αναβαθμίσεων ασφαλείας.

#secnews #microsoft
Learn the shocking truth about Microsoft and Crowdstrike in this eye-opening video. Discover how their actions impact Greece and the rest of the world.
Ποιοι λόγοι κρύβονται πίσω από τη διακοπή στις υπηρεσίες της Microsoft και πώς επηρεάζεται ο κόσμος;
Τις τελευταίες ώρες, χρήστες και επιχειρήσεις σε όλο τον κόσμο, αντιμετωπίζουν προβλήματα και διακοπές σε υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Microsoft 365 και Azure. Επίσης, προβλήματα υπήρξαν και με τη λειτουργία των Windows συστημάτων.
Ποια είναι η αιτία αυτών των διακοπών και πώς επηρεάστηκε η Ελλάδα;
Μάθετε περισσότερα: https://www.secnews.gr/609071/ti-symvainei-me-thn-ellada-kai-to-blackout-ths-microsoft/
Παρακολουθήστε αυτό το βίντεο για να μάθετε τα πάντα για αυτήν την επίθεση και τι πρέπει να κάνετε για να προστατεύσετε τα δεδομένα σας. #MicrosoftΔιακοπή #ΔιακοπήΥπηρεσιών #ΠροστασίαΔεδομένων #Κυβερνοασφάλεια #ΕπιτήρησηΔικτύου #ΠροστασίαΕταιρειών #ΑσφάλειαΔεδομένων #ΔιαδικτυακήΧωροφυλακή #ΠροστασίαΥποδομών #Κυβερνοαπειλές

#secnews #microsoft

Ποιοι λόγοι κρύβονται πίσω από τη διακοπή στις υπηρεσίες της Microsoft και πώς επηρεάζεται ο κόσμος;

Τις τελευταίες ώρες, χρήστες και επιχειρήσεις σε όλο τον κόσμο, αντιμετωπίζουν προβλήματα και διακοπές σε υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Microsoft 365 και Azure. Επίσης, προβλήματα υπήρξαν και με τη λειτουργία των Windows συστημάτων.

Ποια είναι η αιτία αυτών των διακοπών και πώς επηρεάστηκε η Ελλάδα;

Μάθετε περισσότερα: https://www.secnews.gr/609071/ti-symvainei-me-thn-ellada-kai-to-blackout-ths-microsoft/

Παρακολουθήστε αυτό το βίντεο για να μάθετε τα πάντα για αυτήν την επίθεση και τι πρέπει να κάνετε για να προστατεύσετε τα δεδομένα σας. #MicrosoftΔιακοπή #ΔιακοπήΥπηρεσιών #ΠροστασίαΔεδομένων #Κυβερνοασφάλεια #ΕπιτήρησηΔικτύου #ΠροστασίαΕταιρειών #ΑσφάλειαΔεδομένων #ΔιαδικτυακήΧωροφυλακή #ΠροστασίαΥποδομών #Κυβερνοαπειλές

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Llhsc0xwNDBseUtr

The Shocking Truth: Microsoft and Crowdstrike Exposed

SecNewsTV10 hours ago

Ο διακομιστής που επηρεάζεται έχει αποσυνδεθεί από το δίκτυο μετά την εντοπισμό της παραβίασης και το NYC DOE συνεργάζεται με το NYC Cyber Command για την αντιμετώπιση του προβλήματος.

Διεξάγαμε επίσης εσωτερική έρευνα, η οποία αποκάλυψε ότι επηρεάστηκαν ορισμένα αρχεία DOE. Η εξέταση των επηρεαζόμενων αρχείων βρίσκεται σε εξέλιξη, αλλά τα προκαταρκτικά αποτελέσματα δείχνουν ότι περίπου 45.000 φοιτητές, εκτός από το προσωπικό του DOE και τους σχετικούς παρόχους υπηρεσιών, επηρεάστηκαν,” δήλωσε το Σαββατοκύριακο η Emma Vadehra, COO στο NYC DOE.

Δείτε ακόμα: Όρεγκον και Λουιζιάνα: Εκατομμύρια ταυτότητες κλάπηκαν σε MOVEit παραβίαση

Hacker

Έγινε πρόσβαση σε περίπου 19.000 έγγραφα χωρίς εξουσιοδότηση. Οι τύποι δεδομένων που επηρεάστηκαν περιλαμβάνουν Αριθμούς Κοινωνικής Ασφάλισης και αριθμούς ταυτότητας υπαλλήλων (όχι απαραίτητα για όλα τα επηρεαζόμενα άτομα. Για παράδειγμα, συμπεριλήφθηκαν περίπου 9.000 Αριθμοί Κοινωνικής Ασφάλισης).”

«Το FBI διερευνά την ευρύτερη παραβίαση που έχει επηρεάσει εκατοντάδες οντότητες· αυτή τη στιγμή συνεργαζόμαστε τόσο με το NYPD όσο και με το FBI καθώς διερευνούν».

Η συμμορία ransomware Clop ανέλαβε την ευθύνη για τις επιθέσεις που συνέβησαν στις 5 Ιουνίου στο MOVEit Transfer. Στην ίδια δήλωση αναφέρονται ότι επιτέθηκαν σε εκατοντάδες εταιρείες μέσω των διακομιστών MOVEit.

Ο Kroll παρείχε πληροφορίες ότι η Clop εξέταζε ενεργά exploits για το zero-day του MOVEit, το οποίο επιδιορθώθηκε πρόσφατα και ήταν σε εξέλιξη έρευνα σχετικά με το πώς μπορούν να αντληθούν δεδομένα από παραβιασμένους διακομιστές, τουλάχιστον από τον Απρίλιο του 2022.

Η συμμετοχή του Clop σε αυτήν την έκτακτη επίθεση κλοπής δεδομένων αποτελεί μέρος ενός ευρύτερου σχεδίου για επίθεση σε πλατφόρμες MFT.

Δείτε επίσης: Οι πελάτες του MOVEit Transfer προειδοποιήθηκαν για νέο ελάττωμα

Παραδείγματα προηγούμενων περιστατικών είναι η παραβίαση των διακομιστών Accellion FTA το Δεκέμβριο του 2020, η παραβίαση των διακομιστών SolarWinds Serv-U το 2021 και η εξαπλή εκμετάλλευση των διακομιστών GoAnywhere MFT νωρίτερα φέτος τον Ιανουάριο.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS