Zwei US-Schulen haben bestätigt, dass TIAA, eine gemeinnützige Organisation, die Finanzdienstleistungen für Einzelpersonen im akademischen Bereich anbietet, in Massenhacks verwickelt ist, die auf MOVEit-Dateiübertragungstools abzielen.
Das Middlebury College in Vermont und das Trinity College in Connecticut haben beide Sicherheitsmitteilungen herausgegeben, in denen sie bestätigen, dass es infolge eines Sicherheitsvorfalls bei der Teachers Insurance and Annuity Association of America (TIAA) zu Datenschutzverletzungen kam. Laut seiner Website betreut TIAA mehr als fünf Millionen aktive und pensionierte Mitarbeiter in mehr als 15.000 Institutionen und verwaltet Vermögenswerte in Höhe von 1,3 Billionen US-Dollar in mehr als 50 Ländern.
Beide Sicherheitshinweise bestätigen, dass TIAA von der weit verbreiteten Ausnutzung einer Schwachstelle in MOVEit Transfer, einem von Progress Software entwickelten Dateiübertragungstool für Unternehmen, durch Hacker betroffen war.
In einer Erklärung gegenüber Tech bestätigte TIAA-Sprecher Chad Peterson, dass die Organisation nicht direkt von MOVEit betroffen sei, sondern auch von einem Verstoß bei einem ihrer Drittanbieter, der MOVEit Transfer nutzt, betroffen sei. Der Anbieter mit der Bezeichnung „Pension Benefit Information“ (PBI) wird von der TIAA für Prüfungs- und Begünstigtenstandortdienste genutzt.
„Von TIAA-Systemen wurden keine Informationen abgerufen und TIAA-Systeme waren nicht durch die MOVEit Transfer-Schwachstelle gefährdet“, sagte Peterson. „Wir haben im Zusammenhang mit diesem Vorfall keine ungewöhnlichen Aktivitäten im Zusammenhang mit TIAA-Konten beobachtet.“
Demnach hat der Massen-Hack bisher mehr als 160 Opfer gefordert Emsisoft-Bedrohungsanalyst Brett Callow, darunter das US-Gesundheitsministerium (HHS) und Siemens Energy. Nur 12 dieser Opfer haben die Zahl der Betroffenen bestätigt, die sich bereits auf über 16 Millionen Personen beläuft.
Das Trinity College, das TIAA als Aufzeichnungsträger für seinen Rentenplan nutzt, sagte in einer Erklärung, dass seine eigenen Systeme zwar vom MOVEit-Hack nicht betroffen seien, „TIAA, mit dem Trinity studentische Mitarbeiterdaten teilt, hat jedoch angekündigt, dass seine Dateien möglicherweise betroffen sein könnten.“ .“ Trinity sagte, dass es Sozialversicherungsnummern und Geburtsdaten mit TIAA geteilt habe.
Middlebury College genannt Außerdem wurde es von der TIAA, mit der es personenbezogene Daten teilt, darüber informiert, dass Daten der Hochschule durch den Cyberangriff offengelegt wurden. Obwohl nicht genau bestätigt wurde, auf welche Arten von Daten zugegriffen wurde, sagte Middlebury, es habe „Studenten, Lehrkräfte und Mitarbeiter“ der Hochschule benachrichtigt, deren Informationen möglicherweise durch den Verstoß kompromittiert wurden.
Middlebury bestätigte, dass es auch von einem MOVEit-Angriff auf das National Student Clearinghouse betroffen war, der zur Offenlegung von Studentendaten führte.
Während TIAA betroffene Schulen über den Sicherheitsvorfall informierte, hat die Organisation den Vorfall noch nicht öffentlich bekannt gegeben. Als Antwort auf einen Twitter-Nutzer, der das Schweigen der Organisation in Frage stellte, TIAA antwortete sagte, dass seine Büros geschlossen seien.
Es ist noch nicht bekannt, wie viele Organisationen von dem Cyberangriff auf TIAA betroffen waren. TIAA wurde noch nicht auf der Dark-Web-Leak-Site der mit Russland verbundenen Clop-Ransomware-Bande aufgeführt, die die Verantwortung für die laufenden MOVEit-Cyberangriffe übernommen hat.
Aktualisiert mit Kommentar von TIAA.