Tyler Çapraz
Yayınlandı: Temmuz 19, 2023 
MOVEit dosya aktarım yazılımı hack'inden kaynaklanan küresel siber güvenlik olayının en son kurbanları, Idaho'daki üniversitelerin öğrencileri ve öğretim üyeleridir.
Etkilenen okullar, Ulusal Öğrenci Takas Odası (NSC) ve Amerika Öğretmenler Sigorta Gelirleri Derneği (TIAA) tarafından sürdürüldü. MGK, okuldaki öğrenciler hakkında tanımlanabilir bilgiler de dahil olmak üzere hassas bilgilerin bulunduğunu bildiren 7 okulla temasa geçti.
Etkilenen kolejler şunları içerir:
- Kuzey Idaho Koleji
- Lewis-Clark Eyalet Koleji
- Idaho Üniversitesi
- Batı Idaho Üniversitesi
- Boise Eyalet Üniversitesi
- Güney Idaho Üniversitesi
- ve Idaho Eyalet Üniversitesi
MOVEit dosya aktarım hizmeti, uluslararası şirketleri ve hatta Nova Scotia gibi eyalet hükümetlerini hedef alan küresel bir siber güvenlik olayı olarak görülüyor. Hassas kişisel bilgiler MOVEit aracılığıyla taşındığından, bilgisayar korsanları yazılımdaki güvenlik açıklarını bulduklarında, MOVEit ile aktarılan dosyalarda saklanan bilgileri gizli hale getirdiler.
Bu durumda MOVEit, kayıt ve derece verilerini çeşitli kurumlara iletmek için ve TIAA tarafından emeklilik hesabı bilgilerini yönetmek için kullanılıyordu.
Idaho Eyalet Eğitim Kurulu tarafından yayınlanan açıklamada, "OSBE veya Idaho'nun kamu yüksek öğretim kurumları tarafından yönetilen hiçbir sistemin güvenliği ihlal edilmemiştir" diyor.
Yanıt olarak, MGK, ihlalden etkilenmiş olabilecek herkes için bilgi sağlıyor. https://alert.studentclearinghouse.org/. Öğrencilere, bilgilerinin çalınmadığından emin olmak için web sitesini sık sık kontrol etmelerini önerirler.
Ana sistemlerin hiçbiri tehlikeye atılmadığından, bilgileri (ad ve soyadı, adres, doğum tarihi ve Sosyal Güvenlik Numarası dahil) açığa çıkan öğrenciler veya öğretim üyeleri doğrudan işlem yapmak zorunda değildir. Ayrıca, etkilenenlere 2 yıllık ücretsiz kredi izleme hizmeti sunuluyor.
“NSC, sistemlerinin o zamandan beri daha fazla izinsiz girişe karşı güvence altına alındığına inanıyor. TIAA, MOVEitTransfer güvenlik açığının şirketin iç sistemlerini etkilemediğini ve TIAA'nın sistemlerinden hiçbir bilgi alınmadığını söylüyor, raporu sonlandırıyor.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
- Kaynak: https://www.safetydetectives.com/news/moveit-breach-exposes-the-information-of-idaho-college-students-employee/
