تقول المدارس إن صندوق تقاعد المعلمين الأمريكيين كان مستهدفًا من قبل قراصنة موفيت

أكدت مدرستان أمريكيتان أن TIAA ، وهي منظمة غير ربحية تقدم خدمات مالية للأفراد في المجالات الأكاديمية ، ضُبطت في عمليات الاختراق الجماعي التي تستهدف أدوات نقل الملفات MOVEit.

أصدرت كلية ميدلبري في فيرمونت وكلية ترينيتي في كونيتيكت إخطارات أمنية تؤكد تعرضهما لانتهاكات في البيانات نتيجة لحادث أمني في اتحاد المعلمين والمعاشات في أمريكا ، أو TIAA. وفقًا لموقعها على الإنترنت ، تخدم TIAA أكثر من خمسة ملايين موظف نشط ومتقاعد يشاركون في أكثر من 15000 مؤسسة وتدير أصولًا بقيمة 1.3 تريليون دولار في أكثر من 50 دولة.

يؤكد كلا الإشعارين الأمنيين أن TIAA قد تأثرت باستغلال المتسللين على نطاق واسع لخلل في MOVEit Transfer ، وهي أداة نقل ملفات مؤسسية طورتها شركة Progress Software.

في بيان تم تقديمه إلى TechCrunch ، أكد المتحدث باسم TIAA تشاد بيترسون أن المنظمة لم تتأثر بشكل مباشر بـ MOVEit ، ولكنها تأثرت أيضًا بخرق في أحد البائعين الخارجيين باستخدام MOVEit Transfer. يتم استخدام البائع ، المسمى باسم معلومات استحقاقات المعاشات التقاعدية (PBI) ، بواسطة TIAA للتدقيق وخدمات موقع المستفيد.

قال بيترسون: “لم يتم الحصول على أي معلومات من أنظمة TIAA وأنظمة TIAA لم تكن في خطر من ثغرة MOVEit Transfer”. “لم نلاحظ أي نشاط غير عادي مرتبط بهذا الحدث يتضمن حسابات TIAA.”

أسفر الاختراق الجماعي عن مقتل أكثر من 160 ضحية حتى الآن ، بحسب محلل التهديدات Emsisoft بريت كالو، بما في ذلك وزارة الصحة والخدمات البشرية الأمريكية (HHS) وشركة Siemens Energy. وأكد 12 فقط من هؤلاء الضحايا عدد المتضررين ، والذي يصل بالفعل إلى أكثر من 16 مليون فرد.

قالت كلية ترينيتي ، التي تستخدم TIAA كحارس سجل لخطة الأقساط السنوية ، في بيان أنه في حين أن أنظمتها الخاصة لم تتأثر باختراق MOVEit ، “أعلنت TIAA ، التي تشارك Trinity معها بيانات الموظفين الطلاب ، أن ملفاتها قد تتأثر . ” قالت Trinity إنها تشارك أرقام الضمان الاجتماعي وتواريخ الميلاد مع TIAA.

وقالت كلية ميدلبري إنها تلقت أيضًا إخطارًا من قبل TIAA ، التي تشارك معها معلومات التعريف الشخصية ، بأن البيانات الخاصة بالكلية قد تم الكشف عنها بسبب الهجوم الإلكتروني. في حين أنها لم تؤكد بالضبط أنواع البيانات التي تم الوصول إليها ، قالت ميدلبري إنها أخطرت “الطلاب وأعضاء هيئة التدريس والموظفين” الذين ربما تكون معلوماتهم قد تعرضت للاختراق في الخرق.

أكدت ميدلبري أنها تأثرت أيضًا بهجوم MOVEit على National Student Clearinghouse ، مما أدى إلى الكشف عن بيانات الطلاب.

في حين أبلغت TIAA المدارس المتضررة بحادثتها الأمنية ، إلا أن المنظمة لم تعترف بالحادث علنًا. رداً على مستخدم تويتر يشكك في صمت المنظمة ، قالت TIAA أجاب قائلة إن مكاتبها مغلقة.

لم يُعرف بعد عدد المؤسسات التي تأثرت نتيجة للهجوم الإلكتروني على TIAA. لم يتم إدراج TIAA بعد في موقع تسريب الويب المظلم لعصابة Clop ransomware المرتبطة بروسيا ، والتي أعلنت مسؤوليتها عن الهجمات الإلكترونية المستمرة لـ MOVEit.

تم التحديث بتعليق من TIAA.