Okullar, ABD’li öğretmenlerin emeklilik fonunun MOVEit bilgisayar korsanları tarafından ihlal edildiğini söylüyor

İki ABD okulu, akademik alanlardaki bireylere finansal hizmetler sağlayan kar amacı gütmeyen bir kuruluş olan TIAA’nın MOVEit dosya aktarım araçlarını hedef alan toplu saldırılara yakalandığını doğruladı.

Vermont’taki Middlebury College ve Connecticut’taki Trinity College, Amerika Öğretmenler Sigortası ve Emeklilik Derneği veya TIAA’da bir güvenlik olayı sonucunda veri ihlalleri yaşadıklarını doğrulayan güvenlik bildirimleri yayınladılar. Web sitesine göre TIAA, 15.000’den fazla kurumda beş milyondan fazla aktif ve emekli çalışana hizmet veriyor ve 50’den fazla ülkede 1.3 trilyon dolarlık varlığı yönetiyor.

Her iki güvenlik bildirimi de TIAA’nın bilgisayar korsanlarının saldırılarından etkilendiğini doğruluyor. MOVEit Transfer’deki bir kusurun yaygın olarak kullanılmasıProgress Software tarafından geliştirilen bir kurumsal dosya aktarım aracı.

Kitlesel hack şimdiye kadar 160’tan fazla kurbana mal oldu. Emsisoft tehdit analisti Brett CallowABD Sağlık ve İnsan Hizmetleri Departmanı (HHS) ve Siemens Energy dahil. Bu kurbanlardan yalnızca 12’si, halihazırda 16 milyondan fazla kişiye ulaşan etkilenen insan sayısını doğruladı.

Yıllık gelir planı için kayıt tutucu olarak TIAA’yı kullanan Trinity College, yaptığı açıklamada ifade kendi sistemleri MOVEit hack’inden etkilenmezken, “Trinity’nin öğrenci çalışan verilerini paylaştığı TIAA, dosyalarının etkilenebileceğini duyurdu.” Trinity, Sosyal Güvenlik numaralarını ve doğum tarihlerini TIAA ile paylaştığını söyledi.

Middlebury Koleji söz konusu kişisel olarak tanımlanabilir bilgileri paylaştığı TIAA tarafından da koleje ait verilerin siber saldırı nedeniyle açığa çıktığı bildirildi. Middlebury, hangi tür verilere erişildiğini tam olarak doğrulamasa da, ihlal sırasında bilgileri ele geçirilmiş olabilecek üniversite “öğrencileri, öğretim üyeleri ve personelini” bilgilendirdiğini söyledi.

Middlebury, MOVEit saldırısından da etkilendiğini doğruladı. Ulusal Öğrenci Takas Merkezibu da öğrenci verilerinin açığa çıkmasına neden oldu.

TIAA, etkilenen okulları güvenlik olayı hakkında bilgilendirirken, şirket olayı henüz kamuoyuna açıklamadı. Şirketin sessizliğini sorgulayan bir Twitter kullanıcısına yanıt olarak TIAA cevap verdi ofislerinin kapatıldığını söyledi. TIAA, TechCrunch’ın sorularına yanıt vermedi.

TIAA’ya yönelik siber saldırı sonucunda kaç kuruluşun etkilendiği henüz bilinmiyor. TIAA, devam eden MOVEit siber saldırılarının sorumluluğunu üstlenen Rusya bağlantılı Clop fidye yazılımı çetesinin karanlık web sızıntı sitesinde henüz listelenmedi.