Sở Giáo dục Thành phố New York đã trở thành tổ chức mới nhất tiết lộ rằng họ đã đánh cắp dữ liệu cá nhân trong vụ hack phần mềm chuyển tệp MOVEit có ảnh hưởng sâu rộng. Trong một email gửi cho phụ huynh vào Chủ nhật, cơ quan này cho biết thông tin cá nhân của khoảng 45.000 học sinh, trong đó có một số trường hợp là số an sinh xã hội và ngày sinh, gần đây đã bị xâm phạm. Bộ Giáo dục cho biết thông tin cá nhân của nhân viên cũng bị truy cập nhưng không chia sẻ có bao nhiêu giáo viên và nhân viên khác bị ảnh hưởng.
“Sự an toàn và bảo mật của học sinh và nhân viên của chúng tôi, bao gồm thông tin cá nhân của họ và dữ liệu, có tầm quan trọng hàng đầu đối với Bộ Giáo dục Thành phố New York. Ưu tiên hàng đầu của chúng tôi là xác định chính xác thông tin bí mật nào đã bị lộ và tác động cụ thể đối với từng cá nhân bị ảnh hưởng,” bộ cho biết hôm Chủ nhật. “Khi quyết định đó được đưa ra, chúng tôi sẽ bắt đầu chuẩn bị thông báo cho những cá nhân có thông tin bí mật bị xâm phạm. Cùng với thông báo, các cá nhân sẽ được cung cấp quyền truy cập vào dịch vụ giám sát danh tính.”
Bộ Giáo dục là một trong nhiều tổ chức bị ảnh hưởng bởi vụ hack MOVEit. Clop, một băng nhóm ransomware có mối quan hệ thân Nga bị nghi ngờ , đã nhận trách nhiệm về vụ tấn công mạng vào đầu tháng 6. Nhóm này đã lợi dụng lỗ hổng zero-day trong phần mềm truyền tệp doanh nghiệp để xâm phạm máy chủ của “hàng trăm công ty”, bao gồm cả quỹ hưu trí lớn nhất của Hoa Kỳ. Quy mô vi phạm của Bộ Giáo dục Thành phố New York là nhỏ so với một số nạn nhân khác bị cuốn vào vụ hack nhưng đáng chú ý là bao gồm thông tin cá nhân của trẻ vị thành niên. Trong một cuộc phỏng vấn với Bleeping Computer, băng nhóm Clop tuyên bố sẽ xóa mọi dữ liệu thu được từ chính phủ, quân đội và bệnh viện nhi. Không rõ liệu nhóm có bao gồm dữ liệu sinh viên trong danh mục cuối cùng đó hay không.
