İki ABD okulu, akademik alanlardaki bireylere finansal hizmetler sağlayan kar amacı gütmeyen bir kuruluş olan TIAA’nın MOVEit dosya aktarım araçlarını hedef alan toplu saldırılara yakalandığını doğruladı.
Vermont’taki Middlebury College ve Connecticut’taki Trinity College, Amerika Öğretmenler Sigortası ve Emeklilik Derneği veya TIAA’da bir güvenlik olayı sonucunda veri ihlalleri yaşadıklarını doğrulayan güvenlik bildirimleri yayınladılar. Web sitesine göre TIAA, 15.000’den fazla kurumda yer alan beş milyondan fazla aktif ve emekli çalışana hizmet veriyor ve 50’den fazla ülkede 1.3 trilyon dolarlık varlığı yönetiyor.
Her iki güvenlik bildirimi de, TIAA’nın, bilgisayar korsanlarının Progress Software tarafından geliştirilen bir kurumsal dosya aktarım aracı olan MOVEit Transfer’deki bir kusuru yaygın şekilde kullanmasından etkilendiğini doğrulamaktadır.
TIAA sözcüsü Chad Peterson, TechCrunch’a yaptığı açıklamada, kuruluşun MOVEit’ten doğrudan etkilenmediğini, ancak MOVEit Transfer kullanan üçüncü taraf satıcılarından birinde meydana gelen bir ihlalden de etkilendiğini doğruladı. Pension Benefit Information (PBI) olarak adlandırılan satıcı, TIAA tarafından denetim ve lehtar konum hizmetleri için kullanılır.
Peterson, “TIAA’nın sistemlerinden hiçbir bilgi alınmadı ve TIAA sistemleri MOVEit Transfer güvenlik açığı nedeniyle risk altında değildi” dedi. “TIAA hesaplarını içeren bu olayla ilgili herhangi bir olağandışı etkinlik gözlemlemedik.”
Kitlesel hack şimdiye kadar 160’tan fazla kurbana mal oldu. Emsisoft tehdit analisti Brett CallowABD Sağlık ve İnsan Hizmetleri Departmanı (HHS) ve Siemens Energy dahil. Bu kurbanlardan yalnızca 12’si, halihazırda 16 milyondan fazla kişiye ulaşan etkilenen insan sayısını doğruladı.
Yıllık ödeme planı için kayıt tutucu olarak TIAA’yı kullanan Trinity College, yaptığı açıklamada, kendi sistemlerinin MOVEit hack’inden etkilenmemesine rağmen, “Trinity’nin öğrenci çalışan verilerini paylaştığı TIAA, dosyalarının etkilenebileceğini duyurdu. ” Trinity, Sosyal Güvenlik numaralarını ve doğum tarihlerini TIAA ile paylaştığını söyledi.
Middlebury Koleji söz konusu kişisel olarak tanımlanabilir bilgileri paylaştığı TIAA tarafından da koleje ait verilerin siber saldırı nedeniyle açığa çıktığı bildirildi. Middlebury, hangi tür verilere erişildiğini tam olarak doğrulamasa da, ihlal sırasında bilgileri ele geçirilmiş olabilecek üniversite “öğrencileri, öğretim üyeleri ve personelini” bilgilendirdiğini söyledi.
Middlebury, National Student Clearinghouse’a yapılan ve öğrenci verilerinin açığa çıkmasına neden olan bir MOVEit saldırısından da etkilendiğini doğruladı.
TIAA, etkilenen okullara güvenlik olayını bildirmiş olsa da, kuruluş olayı henüz kamuya açık bir şekilde kabul etmedi. TIAA, kuruluşun sessizliğini sorgulayan bir Twitter kullanıcısına yanıt olarak cevap verdi ofislerinin kapatıldığını söyledi.
TIAA’ya yönelik siber saldırı sonucunda kaç kuruluşun etkilendiği henüz bilinmiyor. TIAA, devam eden MOVEit siber saldırılarının sorumluluğunu üstlenen Rusya bağlantılı Clop fidye yazılımı çetesinin karanlık web sızıntı sitesinde henüz listelenmedi.
TIAA’dan gelen yorumla güncellendi.