El National Student Clearinghouse, una organización sin fines de lucro que ofrece servicios de inscripción a miles de colegios y universidades norteamericanas, ha sido vulnerada debido a la fallo de MOVEit, afectando a casi 900 instituciones educativas. Un tercero no autorizado accedió a ciertos archivos dentro del entorno MOVEit del Clearinghouse, potencialmente incluyendo información del registro de estudiantes actuales o antiguos. Sin embargo, no hay evidencias que sugieran que los archivos afectados incluyan archivos de inscripción y titulación enviados al Clearinghouse para requisitos de informes y verificaciones.
La organización enfatizó que los actores de la amenaza no pudieron acceder a nada fuera de su entorno MOVEit. En respuesta a la brecha, el Clearinghouse ha reconstruido su entorno MOVEit para reforzar la protección contra ciberataques similares en el futuro. A pesar de estas garantías, la brecha ha generado preocupaciones significativas dentro de la comunidad de ciberseguridad.
John Bambenek, un principal cazador de amenazas en Netenrich, criticó a los líderes de ciberseguridad que no han asegurado sus entornos MOVEit, a pesar de meses de brechas informadas y la disponibilidad de un parche conocido para la vulnerabilidad. Bambenek resaltó la urgencia para las organizaciones que aún utilizan una versión vulnerable de MOVEit para actualizar sus sistemas, afirmando que no hay excusa para no haber remediado el problema hasta ahora. Sugería que las organizaciones en esta situación deberían considerar despedir a su Chief Information Security Officer (CISO) por no abordar la vulnerabilidad de manera oportuna.
El incidente subraya la importancia crítica de parches y actualizaciones de sistema oportunos para proteger los datos organizativos y de los estudiantes contra el acceso no autorizado y las amenazas cibernéticas, reforzando la necesidad de que las instituciones educativas prioricen medidas de ciberseguridad y aseguren la seguridad y privacidad de sus datos y sistemas de información.
Source: Dark Reading
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.