Las escuelas dicen que el fondo de jubilación de los maestros de EE. UU. Fue atacado por piratas informáticos MOVEit
Dos escuelas de EE. UU. han confirmado que TIAA, una organización sin fines de lucro que brinda servicios financieros a personas en campos académicos, se ha visto atrapada en hacks masivos dirigidos a las herramientas de transferencia de archivos MOVEit.
Middlebury College en Vermont y Trinity College en Connecticut emitieron avisos de seguridad que confirman que sufrieron violaciones de datos luego de un incidente de seguridad en Teachers Insurance and Annuity Association of America, o TIAA. Según su sitio web, TIAA atiende a más de cinco millones de empleados activos y jubilados que participan en más de 15 000 instituciones y administra $1,3 billones en activos en más de 50 países.
Ambos avisos de seguridad confirman que TIAA se ha visto afectada por la explotación generalizada de piratas informáticos de una falla en MOVEit Transfer, una herramienta de transferencia de archivos empresariales desarrollada por Progress Software.
En una declaración dada a TechCrunch, el portavoz de TIAA, Chad Peterson, confirmó que la organización no se vio afectada directamente por MOVEit, pero también se vio afectada por una infracción en uno de sus proveedores externos que usaba MOVEit Transfer. TIAA utiliza el proveedor, denominado Pension Benefit Information (PBI), para los servicios de seguimiento y auditoría de beneficiarios.
«No se obtuvo información de los sistemas de TIAA y los sistemas de TIAA no estaban en riesgo por la vulnerabilidad de MOVEit Transfer», dijo Peterson. «No observamos ninguna actividad inusual relacionada con este evento que involucre cuentas de TIAA».
El hack masivo se ha cobrado hasta ahora más de 160 víctimas, según Brett Callow, analista de amenazas en Emsisoft, incluido el Departamento de Salud y Servicios Humanos de EE. UU. (HHS) y Siemens Energy. Solo 12 de estas víctimas han confirmado el número de afectados, que ya asciende a más de 16 millones de individuos.
Trinity College, que utiliza TIAA como administrador de registros para su plan de anualidad, dijo en un comunicado que si bien sus propios sistemas no se vieron afectados por el ataque de MOVEit, «TIAA, con quien Trinity comparte datos de empleados estudiantiles, anunció que sus archivos podrían verse afectados. . . Trinity dijo que comparte números de seguro social y fechas de nacimiento con TIAA.
Universidad de Middlebury ha dicho TIAA también le había notificado, con quien comparte información de identificación personal, que los datos pertenecientes a la universidad habían sido expuestos como resultado del ataque cibernético. Si bien no confirmó exactamente a qué tipos de datos se accedió, Middlebury dijo que notificó a los «estudiantes, profesores y personal» de la universidad cuya información pudo haber sido comprometida en la violación.
Middlebury confirmó que también fue atacado por MOVEit en el National Student Clearinghouse que resultó en la exposición de los datos de los estudiantes.
Aunque TIAA ha notificado a las escuelas afectadas sobre su incidente de seguridad, la organización aún tiene que reconocer públicamente el incidente. En respuesta a un usuario de Twitter que cuestionó el silencio de la organización, TIAA ha respondido diciendo que sus oficinas estaban cerradas.
Aún no se sabe cuántas organizaciones se vieron afectadas por el ciberataque a TIAA. La TIAA aún no se ha incluido en el sitio web oscuro de la banda de ransomware Clop vinculada a Rusia, que se ha adjudicado la responsabilidad de los ataques cibernéticos MOVEit en curso.
Actualizado con comentario TIAA.