Il National Student Clearinghouse, un’organizzazione no profit che offre servizi di iscrizione a migliaia di college e università nordamericani, è stata violata a causa della vulnerabilità di MOVEit, con un impatto su quasi 900 istituti di istruzione. Una parte non autorizzata ha avuto accesso a certi file all’interno dell’ambiente MOVEit del Clearinghouse, che potrebbero includere informazioni dal database dei record degli studenti su studenti attuali o precedenti. Tuttavia, non ci sono prove a suggerire che i file interessati includessero file di iscrizione e laurea inviati al Clearinghouse per esigenze di segnalazione e verifiche.
L’organizzazione ha sottolineato che gli attori della minaccia non potevano accedere a nulla al di fuori del suo ambiente MOVEit. In risposta alla violazione, il Clearinghouse ha ricostruito il suo ambiente MOVEit per rafforzare la protezione contro attacchi informatici simili in futuro. Nonostante queste rassicurazioni, la violazione ha sollevato preoccupazioni significative all’interno della comunità di cybersecurity.
John Bambenek, un principale cacciatore di minacce presso Netenrich, ha criticato i leader della sicurezza informatica che non hanno assicurato i loro ambienti MOVEit, nonostante mesi di violazioni segnalate e la disponibilità di una patch nota per la vulnerabilità. Bambenek ha sottolineato l’urgenza per le organizzazioni che ancora utilizzano una versione vulnerabile di MOVEit di aggiornare i loro sistemi, affermando che non c’è scusa per non aver risolto il problema fino ad ora. Ha suggerito che le organizzazioni in questa situazione dovrebbero prendere in considerazione l’idea di licenziare il loro Chief Information Security Officer (CISO) per non aver affrontato la vulnerabilità in modo tempestivo.
L’incidente sottolinea l’importanza critica di tempestive patch e aggiornamenti di sistema per proteggere i dati organizzativi e degli studenti da accessi non autorizzati e minacce informatiche, rafforzando la necessità per gli istituti di istruzione di dare la priorità alle misure di sicurezza informatica e garantire la sicurezza e la privacy dei loro dati e sistemi informativi.
Source: Dark Reading
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.