El National Student Clearinghouse, una organització sense ànim de lucre que ofereix serveis de matrícula a milers de col·legis i universitats nord-americanes, ha estat violada a causa de la fallada de MOVEit, afectant a gairebé 900 institucions educatives. Una part no autoritzada va accedir a certs arxius dins de l’entorn MOVEit del Clearinghouse, potencialment incloent informació del registre d’estudiants actuals o antics. No obstant això, no hi ha evidències que suggereixin que els arxius afectats incloguin arxius de matrícula i titulació enviats al Clearinghouse per a requisits d’informes i verificacions.
L’organització va emfatitzar que els actors de l’amenaça no van poder accedir a res fora del seu entorn MOVEit. En resposta a la bretxa, el Clearinghouse ha reconstruït el seu entorn MOVEit per reforçar la protecció contra ciberatacs similars en el futur. Malgrat aquestes garanties, la bretxa ha generat preocupacions significatives dins de la comunitat de ciberseguretat.
John Bambenek, un principal caçador d’amenaçes a Netenrich, va criticar als líders de ciberseguretat que no han assegurat els seus entorns MOVEit, malgrat mesos de bretxes informades i la disponibilitat d’un pegat conegut per la vulnerabilitat. Bambenek va ressaltar l’urgència per a les organitzacions que encara utilitzen una versió vulnerable de MOVEit per actualitzar els seus sistemes, afirmant que no hi ha excusa per no haver remedit el problema fins ara. Va suggerir que les organitzacions en aquesta situació haurien de considerar acomiadar el seu Chief Information Security Officer (CISO) per no abordar la vulnerabilitat de manera oportuna.
L’incident subratlla la importància crítica de pegats i actualitzacions de sistema oportuns per protegir les dades organitzatives i dels estudiants contra l’accés no autoritzat i les amenaces cibernètiques, reforçant la necessitat que les institucions educatives prioritzen mesures de ciberseguretat i assegurin la seguretat i privadesa de les seves dades i sistemes d’informació.
Source: Dark Reading
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.