Kuzey Amerika’daki binlerce kolej ve üniversiteye kayıt ve diğer hizmetleri sağlayan kar amacı gütmeyen bir kuruluş olan National Students Clearinghouse, MOVEit kusuru tarafından ihlal edilen en son kuruluştur.
Organizasyon bir açıklama yayınladı etkilenen kurumların listesi 900’e yakın okulla dolu.
“Yetkisiz taraf, Clearinghouse’un MOVEit ortamında mevcut veya eski öğrencilerle ilgili öğrenci kayıt veritabanından bilgi içerebilecek belirli dosyaları ele geçirdi.” Ulusal Öğrenci Takas Odası’ndan açıklama söz konusu. “Etkilenen dosyaların, kuruluşların raporlama gereklilikleri ve doğrulamalar için Clearinghouse’a sunduğu kayıt ve derece dosyalarını içerdiğine dair hiçbir kanıtımız yok.”
Açıklamada, tehdit aktörlerinin gelecekte benzer siber saldırılara karşı koruma sağlamak amacıyla kurum içinde yeniden inşa edilen MOVEit ortamı dışında hiçbir şeye erişemediği vurgulandı.
Netenrich’in baş tehdit avcısı John Bambanek, aylarca bildirilen ihlallerden sonra MOVEit ortamını desteklemeyen herhangi bir siber güvenlik liderini etkili bir şekilde yanlış uygulamayla suçladı.
Bambanek yaptığı açıklamada, “Güvenlik açığı (ve yama) dört aydır biliniyor.” dedi. “Hala MOVEIt’in savunmasız bir sürümünü kullanan kuruluşlar için yapmaları gereken en önemli şey CISO’yu kovmak, çünkü şimdiye kadar bunu düzeltmemiş olmanın hiçbir mazereti yok.”