National Student Clearinghouse (NSC) องค์กรที่ไม่แสวงหากำไรด้านการศึกษาของสหรัฐฯ เปิดเผยการถูกเข้าถึงข้อมูลที่ทำให้ส่งผลกระทบต่อโรงเรียนกว่า 890 แห่งที่ใช้บริการต่าง ๆ ทั่วทั้งสหรัฐอเมริกา
ในจดหมายแจ้งเตือนที่ยื่นต่อสำนักงานอัยการสูงสุดของแคลิฟอร์เนีย Clearinghouse ระบุว่าผู้โจมตีสามารถเข้าถึงเซิร์ฟเวอร์ MOVEit managed file transfer (MFT) เมื่อวันที่ 30 พฤษภาคม และขโมยไฟล์ที่มีข้อมูลส่วนบุคคลจำนวนมากออกไป
"เมื่อวันที่ 31 พฤษภาคม 2023 Clearinghouse ได้รับแจ้งจากผู้ให้บริการซอฟต์แวร์ third-party ของเราเกี่ยวกับปัญหาด้านความปลอดภัยทางไซเบอร์ที่เกี่ยวข้องกับโซลูชัน MOVEit Transfer ของผู้ให้บริการ"
“หลังจากทราบปัญหานี้แล้ว องค์กรได้เริ่มการสอบสวนทันทีโดยได้รับการสนับสนุนจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ชั้นนำ นอกจากนี้ยังได้ประสานงานกับหน่วยงานบังคับใช้กฎหมายด้วย”
ข้อมูลส่วนบุคคลที่ถูกขโมยออกไปนั้น ประกอบด้วยชื่อ วันเกิด ข้อมูลติดต่อ หมายเลขประกันสังคม หมายเลขประจำตัวนักเรียน และบันทึกที่เกี่ยวข้องกับโรงเรียนบางส่วน เช่น บันทึกการลงทะเบียน บันทึกการศึกษาระดับปริญญา และข้อมูลระดับหลักสูตร
NSC ให้บริการการรายงานทางการศึกษา การแลกเปลี่ยนข้อมูล การตรวจสอบ และการวิจัยแก่โรงเรียนมัธยมประมาณ 22,000 แห่ง วิทยาลัย และมหาวิทยาลัยประมาณ 3,600 แห่ง และพบว่ามีผู้เข้าร่วมลงทะเบียนประมาณ 97% ของนักเรียนในสถาบันของรัฐ และเอกชน โดยในเดือนสิงหาคม NSC เปิดเผยในการยื่นเรื่องการละเมิดข้อมูลกับอัยการสูงสุดของรัฐเมน ว่ามีผู้ใช้งานมากกว่า 51,500 คนได้รับผลกระทบจากเหตุการณ์ดังกล่าว
กลุ่มแรนซัมแวร์ Clop ที่อยู่เบื้องหลังการแฮ็ก MoveIT
กลุ่ม Clop ransomware เป็นผู้ที่ออกมายอมรับการอยู่เบื้องหลังการโจมตีเพื่อขโมยข้อมูลจำนวนมาก ซึ่งเริ่มตั้งแต่เมื่อวันที่ 27 พฤษภาคม 2023 โดยใช้ประโยชน์จากช่องโหว่ zero-day ในแพลตฟอร์มสำหรับถ่ายโอนไฟล์ที่มีความปลอดภัยอย่าง MOVEit Transfer
โดยตั้งแต่วันที่ 15 มิถุนายน อาชญากรไซเบอร์เริ่มขู่กรรโชกองค์กรที่ตกเป็นเหยื่อของการโจมตี โดยเปิดเผยรายชื่อขององค์กรที่ถูกโจมตีไวับนไซต์ที่ใช้สำหรับโพสต์ข้อมูลรั่วไหลบน Dark Web ซึ่งคาดว่าจะส่งผลกระทบต่อองค์กรหลายร้อยแห่งทั่วโลก โดยหลายแห่งได้แจ้งให้ลูกค้าที่ได้รับผลกระทบทราบแล้วในช่วงสี่เดือนที่ผ่านมา
อย่างไรก็ตาม คาดว่ากลุ่ม Clop ransomware จะเรียกเก็บเงินประมาณ 75-100 ล้านดอลลาร์ เนื่องจากจำนวนเงินค่าไถ่ที่สูงเกินไปที่เหยื่อจะยอมจ่าย แม้จะมีเหยื่อจากการโจมตีจำนวนมาก แต่ที่จาก Coveware ประมาณการ ชี้ให้เห็นว่ามีเพียงเหยื่อเฉพาะบางกลุ่มเท่านั้นที่มีแนวโน้มว่าจะยอมจ่ายเงินค่าไถ่ตามการเรียกร้องของ Clop
จากรายงานยังเผยให้เห็นด้วยว่าหน่วยงานรัฐบาลกลางของสหรัฐอเมริกาหลายแห่ง และหน่วยงานกระทรวงพลังงานของสหรัฐอเมริกา (DOE) สองแห่งตกเป็นเหยื่อของการโจรกรรมข้อมูล และการโจมตีเพื่อกรรโชกทรัพย์ในคร้งนี้
ที่มา : bleepingcomputer