羅格斯大學、紐約州立大學石溪分校警告稱，通過MOVEit黑客攻擊可能導致數據泄露 - 彭博社

攝影師：安德烈·魯達科夫/彭博社利用MOVEit文件傳輸軟件進行的持續網絡攻擊已經對美國的大學和學院造成了損失。

至少有30所機構收到通知，稱學生和員工的個人信息可能通過使用MOVEit或有使用該軟件的服務提供商（包括美國教師保險和年金協會，TIAA）的供應商而被泄露，學校的聲明稱。

受影響的大學包括紐約州立大學石溪分校，米德爾伯裏學院，羅格斯大學，芝加哥洛約拉大學，康涅狄格州三一學院，科羅拉多州立大學，代頓大學和阿拉斯加大學。

鑑於攻擊的性質，許多更多的機構可能已經泄露了數據，網絡安全專家表示。

這些大學是數十家，甚至數百家受到俄語黑客團伙影響的公司和組織之一，後者利用一款流行的文件傳輸產品中的漏洞竊取數據。除了通過供應商受到影響的學校外，還有一些其他學校，包括加州大學洛杉磯分校和喬治亞大學，因為他們使用了MOVEit的平台，根據這些機構的聲明。

高等教育部門受到軟件漏洞影響的情況顯示了MOVEit攻擊的潛在連鎖效應 — 例如，TIAA並沒有使用MOVEit，但一家外部供應商使用了 — 以及MOVEit攻擊的不斷擴大的影響。

聲稱對此次攻擊負責的黑客組織Clop要求從黑客受害者那裏獲取金錢，以換取不在網上發佈被盜的受害組織信息。在這種情況下，目前似乎還沒有從大學和學院泄露出任何重要數據。Clop分享了三所它聲稱已經入侵的大學的下載文件鏈接，但彭博新聞無法驗證內容。

目前尚不清楚是否有任何學校向黑客支付了贖金。

一些受影響的機構仍在努力確定被入侵的程度。

“MOVEit和其他第三方供應商每天都有新的細節浮出水面，因此大學尚未完全瞭解我們的數據涉及的程度，包括有關哪些大學數據可能已經成為事件的一部分的詳細信息” 科羅拉多州立大學 在聲明中説。Middlebury和Dayton確認了一些數據被泄露，而Stony Brook、Rutgers、Loyola、Trinity和阿拉斯加表示他們被告知可能存在泄露。

許多受影響的大學在被TIAA、全國學生清算中心或其他供應商提醒後才得知網絡攻擊的情況。例如，科羅拉多州立大學被通知可能存在數據泄露，通知來自TIAA和NSC，以及其他四家供應商，根據大學聲明。

國家學生清算中心在一份聲明中表示，黑客通過其MOVEit系統獲取了一些為客户維護的文件。例如，羅格斯大學表示，清算中心通知了他們有一個網絡安全問題。“目前，對羅格斯信息的影響尚不清楚，”大學的一份聲明稱。“羅格斯管理人員正在密切關注這個問題。”

TIAA表示，供應商PBI研究服務使用了MOVEit並經歷了一次“網絡安全事件”。PBI在一份聲明中確認了這次泄露。提供投資和保險服務的TIAA表示已與受影響的機構取得聯繫。

閲讀更多：Clop黑客團伙在MOVEit黑客攻擊之前製造了混亂

網絡安全公司Emsisoft的威脅分析師Brett Callow表示，第三方數據泄露“非常複雜”。“一些公司和組織很可能通過第三方暴露了信息，卻沒有意識到。”

“很難説，因為我們不知道確切被提取的信息是什麼，有多少信息，它可能與什麼其他信息配對，”他説。

Clop，也被稱為Cl0p，利用了MOVEit軟件中的一個漏洞，使他們能夠從一些客户那裏訪問敏感客户數據。

“今天的現實是，複雜的網絡犯罪集團以越來越快的速度執行高度複雜的活動，”Progress Software Corp.的發言人John Eddy表示，該公司推廣MOVEit。“雖然沒有人是免疫的，但我們的主要目標是努力解決客户的安全問題和安全。”

Clop聲稱已經在其暗網頁面上攻破了超過381個組織，據Callow稱。雖然這個數字很難確認，但已經有幾十家公司和組織公開承認受到影響，包括安永會計師事務所、新斯科舍省政府、明尼蘇達州教育部和英國通信監管機構Ofcom。

更多潛在的受害者不斷出現。週三， Allegiant Air表示，一方獲得了數據，包括現任和前任員工以及一名客户的數據，使用了MOVEit漏洞。

Clop-MOVEit黑客事件如何展示了網絡攻擊的演變：QuickTake

金融服務行業也受到影響，至少有11家機構報告稱數據可能已經泄露。一些受影響的公司，包括印第安納州的First Merchants Bank，已經表示，個人信息如姓名、聯繫方式、賬號和社保號碼可能已經泄露。

得克薩斯州PlainsCapital Bank的發言人表示，該銀行也受到了MOVEit攻擊的影響，通過電子郵件表示，公司正在對此事進行最高級別的關注。該公司的調查尚未發現任何跡象表明客户信息被用於身份盜竊或欺詐，發言人在七月初表示。

與高等教育一樣，金融機構定期處理敏感數據，提高了涉及信息竊取的黑客攻擊風險。 “世界上幾乎每個人都有某種銀行賬户、抵押貸款、學生貸款、信用卡，無論是什麼，”金融服務信息共享與分析中心（FS-ISAC）的全球情報負責人特蕾莎·沃爾什（Teresa Walsh）説，FS-ISAC是一個在全球金融機構之間共享網絡情報的行業組織。

學生在大學校園裏走動。攝影師：邁克爾·托馬斯/蓋蒂圖片社國家學生清算中心是一個提供學位和註冊驗證以及研究服務的非營利組織。該組織網站稱，清算中心有3600所參與的學院和大學，代表了公立和私立機構中97%的學生。清算中心代表機構向貸款人、服務商和美國教育部提供註冊狀態和其他學生信息。

清算中心在一份聲明中表示，暴露的數據“可能包括當前或前任學生的學生記錄數據庫中的信息”。

目前尚不清楚有多少向清算中心報告數據的學院和大學捲入了這些攻擊。清算中心發言人拒絕就此事發表評論。

詹姆斯·施裏夫（James Shreve）是律師事務所湯普森科伯恩（Thompson Coburn LLP）的網絡安全實踐主席，他表示如果所有3600所學校都受到影響，他會感到驚訝，但不能排除這種可能性。

“像這樣的事件的不幸之處之一是學校依賴於NSC和TIAA告訴他們的信息，” Shreve説，“而調查仍在進行中。”