Az amerikai oktatási nonprofit szervezet, a National Student Clearinghouse (NSC) nyilvánosságra hozta, hogy 890, a szolgáltatásait használó iskolát érintő adatszivárgás történt az Egyesült Államokban.
A Clearinghouse a kaliforniai főügyészi hivatalhoz benyújtott jogsértésről szóló értesítő levélben közölte, hogy a támadók május 30-án hozzáférést szereztek a MOVEit managed file transfer (MFT) szerveréhez, és személyes adatokat tartalmazó fájlokat loptak el.
Az ellopott dokumentumokban szereplő, személyazonosításra alkalmas adatok közé tartoznak nevek, születési dátumok, elérhetőségi adatok, társadalombiztosítási számok, diákigazolványszámok, valamint egyes, iskolával kapcsolatos nyilvántartások (pl. beiratkozási nyilvántartások, diplomadokumentumok és kurzusszintű adatok). A nyilvánosságra került adatok az egyes érintettek esetében eltérőek.
Az NSC nagyjából 22 000 középiskola és mintegy 3600 főiskola és egyetem számára nyújt oktatási és kutatási szolgáltatásokat. Augusztusban az NSC a Maine állambeli főügyészi hivatalhoz benyújtott adatbiztonsági bejelentésében feltárta, hogy az incidens több mint 51 500 embert érintett.
A Clop zsarolóvírus csoport felelős a támadásokért, amely a MOVEit Transfer biztonságos fájlátviteli platform nulladik napi biztonsági hibáját használta ki. Június 15-től kezdve a kiberbűnözők zsarolni kezdték a támadások áldozatául esett szervezeteket, és a darkwebes felületükön közzétették a nevüket.
A támadások várhatóan több száz szervezetet érintenek világszerte, sokan már az elmúlt négy hónapban értesítették az érintett ügyfeleket.
A széleskörű potenciális áldozati kör ellenére a Coveware becslései szerint csak korlátozott számban fognak engedni a Clop váltságdíj követeléseinek, de egyes becslések szerint a zsarolók várhatóan így is 75-100 millió dolláros kifizetéseket fognak begyűjteni.
A jelentésekből az is kiderült, hogy több amerikai szövetségi ügynökség és két amerikai energiaügyi minisztérium (DOE) is áldozatul esett ezeknek az adatlopási és zsarolási támadásoknak.