Sistemul Universitar din Georgia: 800.000 de persoane expuse in atacul MOVEit din 2023
Sistemul Universitar din Georgia (USG) trimite notificări de încălcare a datelor către 800.000 de persoane ale căror date au fost expuse în atacurile Clop MOVEit din 2023. Acest sistem de stat operează 26 de colegii și universități publice în Georgia, cu peste 340.000 de studenți.
Grupul de ransomware Clop a exploatat o vulnerabilitate zero-day în soluția Progress Software MOVEit pentru transferul securizat de fișiere în mai 2023, inițiind o campanie vastă de furt de date la nivel mondial.
Aproape un an mai târziu, cu sprijinul FBI și CISA, USG a determinat că Clop a furat fișiere sensibile din sistemele sale și a început să notifice persoanele afectate. Notificările, trimise între 15 și 17 aprilie 2024, includ informații despre accesul neautorizat la numere de Securitate Socială (complet sau ultimele patru cifre), date de naștere, numere de cont bancar și documente fiscale federale.
Numărul mare de persoane afectate, care depășește numărul de studenți actuali, sugerează că incidentul ar putea afecta și foști studenți, personal academic, contractori și alți angajați.
USG oferă acum servicii de protecție a identității și detectare a fraudelor prin Experian timp de 12 luni, cu termen limită pentru înscriere până pe 31 iulie 2024.
Atacurile MOVEit de către Clop sunt unele dintre cele mai reușite operațiuni de extorcare din istoria recentă, cu un impact asupra a 2,771 de organizații și aproape 95 de milioane de indivizi. Unele date au fost publicate pe portalul de extorcare al Clop pe dark web, altele au fost vândute grupurilor de crimă cibernetică, iar unele sunt încă nerentabilizate.