Georgia Institute of Technology Tech Tower
画像ジョージア工科大学テックタワー(RobRainer)

ジョージア大学システム(USG)は、2023年のClop MOVEit攻撃でデータが流出した80万人にデータ流出通知を送付している。

USGは、ジョージア州の26の公立大学を運営する州政府機関であり、34万人以上の学生が在籍している。

Clopランサムウェア集団は、2023年5月下旬にProgress Software MOVEit Secure File Transferソリューションのゼロデイ脆弱性を利用して、大規模な世界規模のデータ窃盗キャンペーンを実施しました。

この脅威グループが、世界中の何千もの組織に影響を与えたMOVEit攻撃で恐喝フェーズを開始したとき、USGは侵害された組織として最初にリストアップされました。

ほぼ1年後、FBIとCISAの協力を得て、USGはクロップがシステムから機密ファイルを盗んだことを突き止め、影響を受けた人々への通知を開始した。

データ漏洩の通知は2024年4月15日から4月17日の間に送られ、サイバー犯罪者が以下の情報にアクセスしたことを受信者に知らせた:

  • 社会保障番号の全部または一部(下4桁
  • 生年月日
  • 銀行口座番号
  • 納税者番号が記載された連邦所得税書類

影響を受けた人の数がUSGの学生数よりも多く、情報の種類を考慮すると、この事件はおそらく、以前の学生、アカデミックスタッフ、請負業者、その他の人員にも影響を及ぼしている。

同団体は昨日、メイン州司法長官事務所にデータ漏洩通知のサンプルを提出し、データ漏洩が80万人に影響を及ぼすと述べた。

また、メイン州のポータルサイトのエントリには、暴露されたデータの種類として運転免許証番号または身分証明書番号が記載されているが、これらは通知には記載されていない。

USGは現在、影響を受けた個人に対し、エクスペリアンを通じて12カ月間のID保護および詐欺検出サービスを提供しており、受信者は2024年7月31日までに加入することができる。

クロップのMOVEit攻撃は、最近の歴史の中で最も成功し、多発した恐喝作戦のひとつであった。発生から1年以上経った今でも、組織は侵害を発見、確認、公表し、その余波を広げている。

EmsisoftのMOVEit被害者専用カウンターには、影響を受けた2,771の組織と、Clopのサーバーに個人データが保管されている約9,500万人の個人がリストアップされている。

これらのデータの一部は、ダークウェブ上のClopの恐喝ポータルで公開され、その他はサイバー犯罪グループに売却され、一部は将来的に収益化される可能性が残っている。