مدارس می گویند صندوق بازنشستگی معلمان ایالات متحده توسط هکرهای MOVEit نقض شده است

دو مدرسه در ایالات متحده تأیید کردند که TIAA، یک سازمان غیرانتفاعی که خدمات مالی را برای افراد در رشته‌های دانشگاهی ارائه می‌کند، درگیر هک‌های انبوهی است که ابزارهای انتقال فایل MOVEit را هدف قرار می‌دهند.

کالج میدلبری در ورمونت و کالج ترینیتی در کانکتیکات هر دو اعلامیه‌های امنیتی منتشر کردند که تأیید می‌کرد در نتیجه یک حادثه امنیتی در انجمن بیمه معلمان و مستمری آمریکا یا TIAA، نقض داده‌ها را تجربه کرده‌اند. بر اساس وب سایت خود، TIAA به بیش از پنج میلیون کارمند فعال و بازنشسته که در بیش از 15000 موسسه شرکت می کنند خدمات می دهد و 1.3 تریلیون دلار دارایی را در بیش از 50 کشور مدیریت می کند.

هر دو اخطار امنیتی تأیید می‌کنند که TIAA تحت تأثیر سوء استفاده گسترده هکرها از نقص در MOVEit Transfer، یک ابزار انتقال فایل سازمانی توسعه‌یافته توسط Progress Software قرار گرفته است.

بر اساس گزارش ها، این هک جمعی تاکنون بیش از 160 قربانی گرفته است برت کالو، تحلیلگر تهدید Emsisoftاز جمله وزارت بهداشت و خدمات انسانی ایالات متحده (HHS) و زیمنس انرژی. تنها 12 نفر از این قربانیان تعداد افراد مبتلا را تایید کرده اند که در حال حاضر به بیش از 16 میلیون نفر می رسد.

ترینیتی کالج، که از TIAA به عنوان نگهدارنده رکورد برای طرح سالیانه خود استفاده می کند، در بیانیه ای گفت که در حالی که سیستم های خود تحت تاثیر هک MOVEit قرار نگرفتند، “TIAA، که ترینیتی داده های کارکنان دانش آموز را با آنها به اشتراک می گذارد، اعلام کرده است که فایل های آن ممکن است تحت تاثیر قرار گیرد. ” ترینیتی گفت که شماره های تامین اجتماعی و تاریخ تولد را با TIAA به اشتراک گذاشته است.

کالج میدلبری گفت که توسط TIAA که اطلاعات شناسایی شخصی را با آنها به اشتراک می‌گذارد نیز مطلع شده است که داده‌های متعلق به کالج به دلیل حمله سایبری افشا شده است. اگرچه میدلبری دقیقاً تأیید نکرده است که به چه نوع داده هایی دسترسی پیدا کرده است، اما میدلبری گفت که «دانشجویان، اساتید و کارکنان» کالج را که ممکن است اطلاعات آنها در این نقض به خطر افتاده باشد، مطلع کرده است.

میدلبری تأیید کرد که تحت تأثیر حمله MOVEit به National Student Clearinghouse نیز قرار گرفته است که منجر به افشای داده های دانش آموزان شد.

در حالی که TIAA مدارس آسیب دیده را از حادثه امنیتی خود مطلع کرده است، این شرکت هنوز به طور عمومی این حادثه را تایید نکرده است. TIAA در پاسخ به سوال یکی از کاربران توییتر در مورد سکوت این شرکت پاسخ داد گفت که دفاترش بسته است. TIAA به سوالات TechCrunch پاسخ نداده است.

هنوز مشخص نیست که چند سازمان در نتیجه حمله سایبری به TIAA تحت تأثیر قرار گرفته اند. TIAA هنوز در سایت تاریک وب باج‌افزار Clop که مسئولیت حملات سایبری MOVEit را بر عهده گرفته است، فهرست نشده است.