« C’est dans les vielles marmites qu’on cuisine les meilleures attaques » aurait pu écrire Clop, gang de hackers à l’origine de l’attaque contre le logiciel de transfert de fichiers MOVEit. Dernière victime de cette attaque d’envergure, le département de l’éducation de la ville de New-York a récemment annoncé dans un e-mail adressé aux parents, que les données personnelles d’environ 45 000 élèves ont été compromises, y compris dans certains cas les numéros de sécurité sociale et les dates de naissance. Les informations personnelles du personnel ont également été consultées, bien que le département n’ait pas précisé combien d’enseignants et autres membres du personnel étaient concernés.
«La sécurité de nos élèves et de notre personnel, y compris leurs informations personnelles et leurs données, est d’une importance capitale pour le département de l’éducation de la ville de New-York. Notre priorité absolue est de déterminer exactement quelles informations confidentielles ont été exposées et l’impact spécifique pour chaque individu concerné», a déclaré le département dimanche. « Lors que cette détermination sera faite, nous commencerons à préparer des notifications aux personnes dont les informations confidentielles ont été compromises. Parallèlement à la notification, les individus se verront offrir l’accès à un service de surveillance d’identité. »
Le département de l’éducation de New York parmi les victimes du gang de ransomware Clop
Le département de l’éducation fait partie des nombreuses organisations touchées par le piratage de MOVEit. Clop, un gang de ransomware avec des liens pro-russes présumés, a revendiqué la responsabilité de l’attaque informatique début juin. Le groupe a profité d’une vulnérabilité zero-day dans le logiciel de transfert de fichiers d’entreprise pour violer les serveurs de «centaines d’entreprises», y compris la plus grande caisse de retraite américaine. L’ampleur de la violation du département de l’éducation de New York est faible par rapport à certaines autres victimes, mais elle est notable pour inclure des informations personnelles sur les mineurs. Dans une interview avec Bleeping Computer, le gang Clop a affirmé qu’il effacerait les données qu’il obtiendrait des gouvernements, de l’armée et des hôpitaux pour enfants. Il n’est pas clair si le groupe inclut les données étudiantes dans cette dernière catégorie.
Source : Engadget