La Colorado State University (CSU) a confirmé que l’opération de ransomware Clop a volé des informations personnelles sensibles d’étudiants et d’employés actuels et anciens lors des récentes attaques de vol de données MOVEit Transfer.
La Colorado State University est une université publique de recherche qui compte près de 28 000 étudiants et 6 000 membres du personnel académique et administratif, fonctionnant avec une dotation de 558 000 000 $.
L’Université a informé ses étudiants et son personnel le 12 juillet 2023 que les acteurs de la menace avaient eu accès aux données personnelles du personnel et des étudiants grâce à ces attaques.
Bien que l’étendue et l’impact réels de la violation de données soient toujours en cours d’évaluation, CSU a fourni la déclaration suivante sur une page Web dédiée au cyberincident.
« Certaines données sur les étudiants potentiels, actuels et anciens de la CSU et les employés actuels et anciens conservés par les fournisseurs concernés contiennent des informations personnellement identifiables, qui peuvent inclure le prénom, l’initiale du deuxième prénom, le nom de famille, la date de naissance, les numéros d’identification d’étudiant ou d’employé, les informations sociales numéro de sécurité et des informations démographiques telles que le sexe, l’origine ethnique, le niveau et le domaine d’éducation. » averti CSU.
L’Université affirme que les données volées remontent à 2021, peut-être plus tôt, ce qui signifie que les diplômés peuvent avoir été touchés.
La fuite de ces données n’est pas le résultat d’une violation directe des systèmes exploités ou maintenus par CSU, mais plutôt d’un compromis des fournisseurs de services de l’Université, TIAA, National Student Clearinghouse, Corebridge Financial, Genworth Financial, Sunlife et The Hartford.
Tous ces fournisseurs ont utilisé la plate-forme de transfert de fichiers de sécurité MOVEit Transfer, qui a été piratée lors d’une vague d’attaques de vol de données en mai 2023.
Le CSU indique que les entités ci-dessus offrent des services à de nombreuses universités à travers les États-Unis, de sorte que d’autres établissements d’enseignement pourraient bientôt publier des informations similaires.
Depuis lors, l’Université Stony Brook, l’Université du Delaware et l’Université Western des sciences de la santé ont publié des avis de violation de données concernant la compromission de TIAA, NSC et Corebridge Financial.
À l’heure actuelle, CSU mène une enquête interne avec l’aide d’experts médico-légaux pour déterminer quels dossiers et individus ont été touchés par l’incident et enverra des lettres de notification individuelles à ces personnes contenant des ressources supplémentaires et des conseils de protection.
Pendant ce temps, tous les membres de la communauté CSU sont invités à rester vigilants et à signaler les cas présumés de vol d’identité à l’université et aux autorités chargées de l’application de la loi.
Actuellement, aucune couverture de service de protection contre le vol d’identité n’est offerte aux membres de la CSU, qui sont invités à suivre les conseils FTC publiés ici.