全国学生清算中心数据泄露影响到大约900所美国学校

全国学生清算中心（NSC）是一家总部位于美国的非营利组织，为教育机构、雇主和其他组织提供教育验证和报告服务。该组织披露了一起数据泄露事件，影响了大约900所使用其服务的美国学校。此安全漏洞是由于对MOVEit托管文件传输（MFT）中的漏洞进行网络攻击所导致的。该攻击是在五月底针对全球组织的大规模MOVEit黑客攻击活动的结果。

根据与加州总检察长办公室分享的数据泄露通知信中所述：“2023年5月31日，我们的第三方软件供应商Progress Software通知了Clearinghouse有关其MOVEit Transfer解决方案存在的网络安全问题。

MOVEit Transfer是许多组织使用的文件传输工具，包括Clearinghouse，用于支持数据文件的传输。在得知此问题后，我们立即启动了一项调查，并得到了领先的网络安全专家的支持。我们还与执法部门进行了协调。通过我们的调查，我们于2023年6月20日得知，未经授权的一方从MOVEit工具中获取了某些文件。该问题发生在2023年5月30日或其附近。”

攻击发生在5月30日，威胁行为者获取了包含个人信息的相关文件，如姓名、出生日期、联系信息、社会安全号码、学生ID号码和某些与学校相关的记录（例如，入学记录、学位记录和课程级别数据）。根据数据泄露通知信，受此问题影响的数据因个人而异。全国学生清算中心鼓励受影响个人保持警惕，通过检查账单和监控其免费信用报告以察觉可疑活动。

Clop勒索软件团伙可能利用MOVEit Transfer软件中的漏洞来侵入全球数百家公司。MOVEit Transfer是一种托管文件传输工具，企业可使用SFTP、SCP和基于HTTP的上传来安全地传输文件。该漏洞是一种SQL注入漏洞，未经身份验证的攻击者可以利用该漏洞未经授权地访问MOVEit Transfer的数据库。公司发布的公告中写道：“在MOVEit Transfer Web应用程序中发现了一个SQL注入漏洞，可能允许未经身份验证的攻击者未经授权地访问MOVEit Transfer的数据库。

根据所使用的数据库引擎（MySQL、Microsoft SQL Server或Azure SQL），攻击者可能能够推测出数据库的结构和内容，以及执行更改或删除数据库元素的SQL语句。”该漏洞影响所有MOVEit Transfer版本，不影响产品的云版本。

克洛普勒索软件团伙（又称为Lace Tempest）被微软认为是利用MOVEit Transfer平台中的零日漏洞（跟踪编号为CVE-2023-34362）的攻击活动的幕后黑手。当时，克洛普勒索软件团伙在其暗网泄露站点上发布了一份勒索信息，声称拥有数百家企业的信息。团伙发布的信息中写道：“我们拥有数百家公司的信息，所以我们的讨论将非常简单。”

来源：黑猫安全

END

往期推荐