Хакеры добрались до данных 45 тысяч студентов в Нью-Йорке

В понедельник, 26 июня, стало известно об очередной жертве кибертатаки на сервис обмена файлами MOVEit. Ею стал Департамент образования Нью-Йорка, который заявил о похищении данных 45 тысяч студентов.

В департаменте отметили, что использовали MOVEit для передачи файлов как внутри ведомства, так и для обмена данными с контрагентами. Данные передавали обслуживающим сферу образования организациям.

В Департаменте образования отметили, что обеспечили безопасную работу серверов, как только стало известно, об использовании злоумышленниками уязвимости CVE-2023-34362. Однако эксплойт произошел до того, как было выпущено обновление. Сервер, на который нацелились хакеры, сразу же вывели в офлайн. В настоящее время восстановление работы системы Нью-Йоркского Департамента образования продолжается.

Ранее Cyber Media сообщал, что жертвами атаки на MOVEit стали транспортная полиция метро в Ванкувере, водители в американском штате Луизиана, компания Shell, а также другие организации и государственные структуры.