Bleeping Computer 網(wǎng)站披露，美國非營利性教育機(jī)構(gòu)全國學(xué)生信息交換中心（National Student Clearinghouse）近期披露一起數(shù)據(jù)泄露事件，全美 890 所使用其服務(wù)的學(xué)校受到影響。

Clearinghouse 為大約 22000 所高中和大約 3600 所高校提供教育報(bào)告、數(shù)據(jù)交換、驗(yàn)證和研究服務(wù)。

數(shù)據(jù)泄露事件可以追蹤到 2023 年 5 月 31 日，Clearinghouse  第三方軟件供應(yīng)商 Progress Software 向其通報(bào)，該供應(yīng)商的 MOVEit 傳輸解決方案存在網(wǎng)絡(luò)安全問題。得知這一問題后，Clearinghouse 立刻組織頂尖網(wǎng)絡(luò)安全專家，迅速展開調(diào)查分析并與執(zhí)法部門進(jìn)行協(xié)調(diào)。

最終發(fā)現(xiàn)被盜文件中包含的個(gè)人身份信息（PII）主要包括姓名、出生日期、聯(lián)系信息、社會(huì)保險(xiǎn)號、學(xué)生證號和一些與學(xué)校相關(guān)的記錄（如注冊記錄、學(xué)位記錄和課程數(shù)據(jù)）。

Clearinghouse 在提交給加州總檢察長辦公室的一份數(shù)據(jù)泄露通知函中表示網(wǎng)絡(luò)攻擊者于 5 月 30 日訪問了其 MOVEit 托管文件傳輸（MFT）服務(wù)器，并竊取包含大量數(shù)據(jù)信息的文件。此外，從 Clearinghouse  發(fā)布的數(shù)據(jù)泄露通知函可以得知，受影響的學(xué)校在攻擊中暴露的數(shù)據(jù)各不相同。

網(wǎng)絡(luò)攻擊背后的 Clop 勒索軟件團(tuán)伙

5 月 27 日，Clop 勒索軟件團(tuán)伙利用 MOVEit Transfer 安全文件傳輸平臺中的安全漏洞，開始發(fā)動(dòng)大規(guī)模數(shù)據(jù)盜竊攻擊活動(dòng)。從 6 月 15 日開始，網(wǎng)絡(luò)攻擊者開始勒索遭受網(wǎng)絡(luò)攻擊的組織，并在該團(tuán)伙的暗網(wǎng)數(shù)據(jù)泄漏網(wǎng)站上公布受害組織的名稱。

據(jù)悉，此次大規(guī)模攻擊活動(dòng)預(yù)計(jì)影響全球數(shù)百家組織，多個(gè)美國聯(lián)邦機(jī)構(gòu)和兩個(gè)美國能源部（DOE）實(shí)體已被證實(shí)成為了這次數(shù)據(jù)盜竊和勒索攻擊的“犧牲品”。（許多組織在過去四個(gè)月中也已經(jīng)通知了受影響的客戶）盡管潛在受害者人數(shù)眾多，但 Coveware 估計(jì)只有少數(shù)受害者可能會(huì)屈服于 Clop 的贖金要求。

就算如此，由于贖金要求過高，預(yù)計(jì) Clop 勒索軟件網(wǎng)絡(luò)犯罪團(tuán)伙將收取約 7500 萬至 1 億美元的贖金。

文章來源：https://www.bleepingcomputer.com/news/security/national-student-clearinghouse-data-breach-impacts-890-schools/