Tổ chức phi lợi nhuận National Student Clearinghouse, cung cấp dịch vụ nhập học cho hàng nghìn trường cao đẳng và đại học tại Bắc Mỹ, đã bị xâm nhập do lỗ hổng MOVEit, ảnh hưởng đến gần 900 cơ sở giáo dục. Bên không được phép đã truy cập vào một số tệp trong môi trường MOVEit của Clearinghouse, có thể bao gồm thông tin từ cơ sở dữ liệu hồ sơ học sinh về học sinh hiện tại hoặc cựu học sinh. Tuy nhiên, không có bằng chứng nào cho thấy các tệp bị ảnh hưởng đã bao gồm các tệp nhập học và bằng cấp đã gửi đến Clearinghouse để báo cáo và xác minh.
Tổ chức nhấn mạnh rằng các tác nhân đe dọa không thể truy cập vào bất cứ thứ gì ngoài môi trường MOVEit của nó. Đáp lại sự vi phạm, Clearinghouse đã xây dựng lại môi trường MOVEit của mình để tăng cường bảo vệ khỏi các cuộc tấn công mạng tương tự trong tương lai. Mặc dù có những đảm bảo này, việc xâm nhập đã gây ra nhiều lo ngại trong cộng đồng an ninh mạng.
John Bambenek, một chuyên gia săn lùng mối đe dọa chính tại Netenrich, chỉ trích các nhà lãnh đạo an ninh mạng đã không bảo vệ môi trường MOVEit của họ, mặc dù đã có báo cáo về việc xâm nhập và có sẵn một bản vá cho lỗ hổng này. Bambenek nhấn mạnh tầm quan trọng cho các tổ chức vẫn đang sử dụng một phiên bản MOVEit dễ bị tổn thương phải cập nhật hệ thống của họ, khẳng định rằng không có lí do gì để không đã khắc phục vấn đề này. Anh ấy đề xuất rằng các tổ chức trong tình huống này nên xem xét việc sa thải Giám đốc An ninh Thông tin của họ (CISO) vì đã không giải quyết lỗ hổng một cách kịp thời.
Vụ việc nhấn mạnh tầm quan trọng cấp thiết của việc vá lỗi và cập nhật hệ thống kịp thời để bảo vệ dữ liệu tổ chức và học sinh khỏi truy cập trái phép và mối đe dọa mạng, củng cố nhu cầu cho các cơ sở giáo dục ưu tiên các biện pháp an ninh mạng và đảm bảo an ninh và quyền riêng tư của dữ liệu và hệ thống thông tin của họ.
Source: Dark Reading
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.