Държавният университет на Колорадо (CSU) потвърди, че по време на неотдавнашните атаки за кражба на данни от MOVEit Transfer софтуерът Clop е откраднал чувствителна лична информация на настоящи и бивши студенти и служители.

Държавният университет на Колорадо е публичен изследователски университет с близо 28 000 студенти и 6000 членове на академичния и административния персонал, работещ с дарение от 558 000 000 щатски долара.

На 12 юли 2023 г. университетът информира своите студенти и персонал, че чрез тези атаки извършителите са получили достъп до личните данни на персонала и студентите.

Въпреки че действителният обхват и въздействието на нарушението на сигурността на данните все още се оценяват, CSU предостави следното изявление на уебстраницата, посветена на киберинцидента.

„Някои данни за бъдещи, настоящи и бивши студенти на CSU и настоящи и бивши служители, поддържани от засегнатите доставчици, съдържат лична информация, която може да включва име, инициал, фамилия, дата на раждане, идентификационен номер на студент или служител, номер на социална осигуровка и демографска информация като пол, етническа принадлежност и ниво и област на образование“, предупреждават от CSU.

Университетът твърди, че откраднатите данни са от далечната 2021 г., а може би и по-рано, което означава, че завършилите студенти може да са били засегнати.

Изтичането на тези данни не е резултат от пряк пробив в системите, управлявани или поддържани от CSU, а по-скоро от компрометиране на доставчиците на услуги на университета – TIAA, National Student Clearinghouse, Corebridge Financial, Genworth Financial, Sunlife и The Hartford.

Всички тези доставчици са използвали платформата за трансфер на файлове за сигурност MOVEit Transfer, която е била пробита при вълна от атаки за кражба на данни през май 2023 г.

CSU твърди, че горепосочените структури предлагат услуги на много университети в САЩ, така че скоро и други образователни институти може да публикуват подобни разкрития.

Оттогава насам Университетът „Стоуни Брук“, Университетът на Делауеър и Западният университет по здравни науки са публикували известия за нарушаване на сигурността на данните, свързани с компрометирането на TIAA, NSC и Corebridge Financial.

В момента CSU провежда вътрешно разследване с помощта на съдебни експерти, за да определи кои записи и лица са били засегнати от инцидента и ще изпрати индивидуални уведомителни писма до тези хора, съдържащи допълнителни ресурси и насоки за защита.

Междувременно всички членове на общността на CSU се съветват да запазят бдителност и да докладват на университета и правоприлагащите органи за предполагаеми случаи на кражба на самоличност.

Понастоящем не се предлага покритие на услугата за защита от кражба на самоличност за членовете на CSU, на които се препоръчва да следват съветите на FTC.

Източник: По материали от Интернет

Подобни публикации

12 февруари 2025

Deepfake, изкуствен интелект, регулации - опред...

Снощи, 11.02.2025 г., зала ‚Йоханесбург‘ на Полиграфическия комбина...
12 февруари 2025

Несправедливата реалност на киберинцидентите

Неотдавна мой чудесен колега се контузи доста тежко по време на зим...
12 февруари 2025

SAP пуска 21 кръпки за сигурност

Производителят на корпоративен софтуер SAP обяви във вторник пускан...
12 февруари 2025

Intel поправи 374 уязвимости през 2024 г.

През календарната 2024 г. Intel е поправила общо 374 уязвимости в с...
11 февруари 2025

Ключови фигури от Phobos и 8Base са арестувани ...

Координирана международна акция на правоприлагащите органи миналата...
11 февруари 2025

Поведенчески анализ в киберсигурността: Кой има...

Тъй като разходите за нарушаване на сигурността на данните продължа...
11 февруари 2025

120 хил. жертви са компрометирани при атака с р...

В Бейнбридж, щата Джорджия, малката болница Memorial Hospital and M...
11 февруари 2025

Lee Enterprises се възстановява от кибератака

Вестникарската компания очаква разследването да отнеме известно вре...
11 февруари 2025

Над 12 000 защитни стени KerioControl са изложе...

Над дванадесет хиляди екземпляра на защитната стена GFI KerioContro...
Бъдете социални
Още по темата
09/02/2025

HPE уведомява за нарушение ...

Hewlett Packard Enterprise (HPE) уведомява служителите,...
30/01/2025

Amazon тайно проследява дан...

В сряда клиент на Amazon подаде...
28/01/2025

Седмицата на поверителностт...

Имате възможност да управлявате данните си....
Последно добавени
12/02/2025

Deepfake, изкуствен интелек...

Снощи, 11.02.2025 г., зала ‚Йоханесбург‘ на...
12/02/2025

Несправедливата реалност на...

Неотдавна мой чудесен колега се контузи...
12/02/2025

SAP пуска 21 кръпки за сигу...

Производителят на корпоративен софтуер SAP обяви...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!