Το University System of Georgia (USG) στέλνει ειδοποιήσεις σε 800.000 άτομα σχετικά με μια παραβίαση δεδομένων που προέκυψε από επιθέσεις της ransomware συμμορίας Clop, μέσω της ευπάθειας στο λογισμικό MOVEit (το 2023).
Το USG είναι μια κρατική κυβερνητική υπηρεσία που λειτουργεί 26 δημόσια κολέγια και πανεπιστήμια στη Georgia.
Δείτε επίσης: AutoZone: Προειδοποιεί για παραβίαση δεδομένων μέσω “επίθεσης MOVEit”
Η συμμορία Clop χρησιμοποίησε μια ευπάθεια zero-day που είχε εντοπιστεί στο Progress Software MOVEit Secure File Transfer στα τέλη Μαΐου του 2023. Χρησιμοποιώντας αυτή την ευπάθεια, οι hackers πραγματοποίησαν χιλιάδες επιθέσεις, με στόχο την κλοπή δεδομένων. Το University System of Georgia ήταν μεταξύ των πρώτων θυμάτων της ομάδας.
Σχεδόν ένα χρόνο αργότερα, με τη βοήθεια του FBI και της CISA, το USG διαπίστωσε ότι η Clop είχε κλέψει ευαίσθητα αρχεία από τα συστήματά του και έτσι άρχισε να ειδοποιεί τα άτομα που επηρεάζονται, για την παραβίαση δεδομένων.
Οι ειδοποιήσεις στάλθηκαν μεταξύ 15 και 17 Απριλίου 2024, ενημερώνοντας τους παραλήπτες για τις πληροφορίες που κλάπηκαν:
- Αριθμός Κοινωνικής Ασφάλισης (Πλήρης ή τα τέσσερα τελευταία ψηφία)
- Ημερομηνία γέννησης
- Αριθμοί τραπεζικού λογαριασμού
- Ομοσπονδιακά έγγραφα φορολογίας εισοδήματος με ΑΦΜ
Αξίζει να σημειωθεί ότι το σύνολο των φοιτητών στα πανεπιστήμια, που εντάσσονται στο USG, είναι περίπου 340.000. Ωστόσο, η παραβίαση δεδομένων του University System of Georgia επηρεάζει 800.000 άτομα, που σημαίνει ότι επηρεάζονται, επίσης, προηγούμενοι φοιτητές, ακαδημαϊκό προσωπικό, εργολάβοι και λοιπό προσωπικό.
Δείτε επίσης: Ιούλιος 2023: Αυξημένες επιθέσεις ransomware λόγω της ευπάθειας στο MOVEit
Στην κατάθεση στο Γραφείο του Γενικού Εισαγγελέα του Μέιν, αναφέρεται ο αριθμός των επηρεαζόμενων ατόμων, ενώ λέγεται ότι μπορεί να έχουν εκτεθεί και κάποιοι άλλοι τύποι δεδομένων (αριθμός άδειας οδήγησης και αριθμός ταυτότητας) που δεν αναφέρονται στην ειδοποίηση.
Το University System of Georgia προσφέρει στα επηρεαζόμενα άτομα υπηρεσίες προστασίας ταυτότητας και εντοπισμού απάτης μέσω της Experian, για 12 μήνες.
Οι επιθέσεις MOVEit της συμμορίας Clop ήταν από τις πιο επιτυχημένες και παραγωγικές πρόσφατες επιχειρήσεις εκβιασμού. Πάνω από ένα χρόνο μετά την πραγματοποίησή τους, οι οργανισμοί εξακολουθούν να ανακαλύπτουν και να αποκαλύπτουν παραβιάσεις.
Σύμφωνα με την Emsisoft, υπάρχουν τουλάχιστον 2.771 επηρεασμένοι οργανισμοί και σχεδόν 95 εκατομμύρια άτομα των οποίων τα προσωπικά δεδομένα βρίσκονται στους διακομιστές της συμμορίας Clop.
Μερικά από αυτά τα δεδομένα δημοσιεύτηκαν στο site διαρροής δεδομένων της ομάδας και κάποια πουλήθηκαν ήδη σε άλλους κυβερνοεγκληματίες.
University System of Georgia: Συνέπειες παραβίασης δεδομένων
Οι συνέπειες για τα άτομα που έχουν πληγεί από αυτήν την διαρροή δεδομένων μπορεί να είναι πολύπλοκες και εκτεταμένες. Καταρχάς, τα προσωπικά δεδομένα τους έχουν πέσει σε λάθος χέρια, το οποίο μπορεί να οδηγήσει σε παραβιάσεις της ιδιωτικότητας.
Δείτε επίσης: IBM: MOVEit δεδομένα υγείας εκλάπησαν κατά την παραβίαση από το DSS
Επιπλέον, αν τα δεδομένα περιλαμβάνουν ευαίσθητες πληροφορίες, όπως ταυτότητες, αριθμούς κοινωνικής ασφάλισης ή λεπτομέρειες τραπεζικών λογαριασμών, τα άτομα μπορεί να είναι εκτεθειμένα σε κίνδυνο απάτης ή κλοπής ταυτότητας.
Δεν πρέπει, ακόμα, να ξεχνάμε τις ψυχολογικές επιπτώσεις μιας παραβίασης. Τα άτομα μπορεί να αισθάνονται αβέβαια ή ανήσυχα για την ασφάλεια των προσωπικών τους πληροφοριών.
Τέλος, η διαρροή δεδομένων μπορεί να οδηγήσει σε νομικές συνέπειες, καθώς τα άτομα μπορεί να απαιτήσουν αποζημίωση για την παραβίαση των δικαιωμάτων τους στην ιδιωτικότητα και την προστασία των δεδομένων.
Πηγή: www.bleepingcomputer.com
 στέλνει ειδοποιήσεις σχετικά με παραβίαση δεδομένων από επιθέσεις του ransomware Clop (MOVEit επιθέσεις)){kind=link}