Le système universitaire de Géorgie (USG) envoie des notifications de violation de données à 800 000 personnes dont les données ont été exposées lors des attaques Clop MOVEit de 2023.

USG est une agence gouvernementale d’État qui gère 26 collèges et universités publics en Géorgie avec plus de 340 000 étudiants.

Fin mai 2023, le gang de ransomwares Clop a exploité une vulnérabilité zero-day en cours dans la solution logicielle MOVEit Secure File Transfer pour mener une vaste campagne mondiale de vol de données.

Lorsque le groupe de menaces a commencé sa phase d’extorsion lors des attaques MOVEit qui ont touché des milliers d’organisations dans le monde entier, USG a été parmi les premiers à être répertorié comme compromis.

Près d’un an plus tard, avec l’aide du FBI et de la CIA, EST déterminé que Klopp avait volé des fichiers sensibles de ses systèmes et a commencé à informer les personnes touchées.

Les avis de violation de données ont été envoyés entre le 15 et le 17 avril 2024, informant les destinataires que les cybercriminels ont accédé aux informations suivantes:

  • Numéro de sécurité sociale complet ou partiel (quatre derniers chiffres)
  • Date de Naissance
  • Numéro(s)de compte bancaire
  • Documents d’impôt fédéral sur le revenu avec numéro d’identification fiscale

Étant donné que le nombre de personnes touchées est supérieur au nombre d’étudiants sous USG et compte tenu du type d’informations, l’incident affecte probablement également les étudiants précédents, le personnel académique, les entrepreneurs et d’autres membres du personnel.

L’organisation a soumis hier un échantillon de l’avis de violation de données au Bureau du procureur général du Maine, indiquant que la violation de données touche 800 000 personnes.

De plus, l’entrée sur le portail du Maine répertorie un numéro de permis de conduire ou un numéro de carte d’identité comme types de données exposés, bien que ceux-ci ne soient pas mentionnés dans l’avis.

USG offre désormais aux personnes touchées 12 mois de services de protection de l’identité et de détection des fraudes via Experian, auxquels les destinataires ont jusqu’au 31 juillet 2024 pour s’inscrire.

Les attaques MOVEit de Clop ont été l’une des opérations d’extorsion les plus réussies et les plus prolifiques de l’histoire récente. Plus d’un an après qu’elles ont eu lieu, les organisations découvrent, confirment et divulguent encore des violations, prolongeant les conséquences.

Le compteur dédié des victimes de MOVEit d’Emsisoft répertorie 2 771 organisations touchées et près de 95 millions de personnes dont les données personnelles se trouvent sur les serveurs de Clop.

Certaines de ces données ont été publiées sur le portail d’extorsion de Clop sur le dark Web, d’autres ont été vendues à des groupes de cybercriminalité, et certaines doivent encore être monétisées à l’avenir.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *