罗格斯大学、纽约州立大学石溪分校警告称，通过MOVEit黑客攻击可能导致数据泄露 - 彭博社

摄影师：安德烈·鲁达科夫/彭博社利用MOVEit文件传输软件进行的持续网络攻击已经对美国的大学和学院造成了损失。

至少有30所机构收到通知，称学生和员工的个人信息可能通过使用MOVEit或有使用该软件的服务提供商（包括美国教师保险和年金协会，TIAA）的供应商而被泄露，学校的声明称。

受影响的大学包括纽约州立大学石溪分校，米德尔伯里学院，罗格斯大学，芝加哥洛约拉大学，康涅狄格州三一学院，科罗拉多州立大学，代顿大学和阿拉斯加大学。

鉴于攻击的性质，许多更多的机构可能已经泄露了数据，网络安全专家表示。

这些大学是数十家，甚至数百家受到俄语黑客团伙影响的公司和组织之一，后者利用一款流行的文件传输产品中的漏洞窃取数据。除了通过供应商受到影响的学校外，还有一些其他学校，包括加州大学洛杉矶分校和乔治亚大学，因为他们使用了MOVEit的平台，根据这些机构的声明。

高等教育部门受到软件漏洞影响的情况显示了MOVEit攻击的潜在连锁效应 — 例如，TIAA并没有使用MOVEit，但一家外部供应商使用了 — 以及MOVEit攻击的不断扩大的影响。

声称对此次攻击负责的黑客组织Clop要求从黑客受害者那里获取金钱，以换取不在网上发布被盗的受害组织信息。在这种情况下，目前似乎还没有从大学和学院泄露出任何重要数据。Clop分享了三所它声称已经入侵的大学的下载文件链接，但彭博新闻无法验证内容。

目前尚不清楚是否有任何学校向黑客支付了赎金。

一些受影响的机构仍在努力确定被入侵的程度。

“MOVEit和其他第三方供应商每天都有新的细节浮出水面，因此大学尚未完全了解我们的数据涉及的程度，包括有关哪些大学数据可能已经成为事件的一部分的详细信息” 科罗拉多州立大学 在声明中说。Middlebury和Dayton确认了一些数据被泄露，而Stony Brook、Rutgers、Loyola、Trinity和阿拉斯加表示他们被告知可能存在泄露。

许多受影响的大学在被TIAA、全国学生清算中心或其他供应商提醒后才得知网络攻击的情况。例如，科罗拉多州立大学被通知可能存在数据泄露，通知来自TIAA和NSC，以及其他四家供应商，根据大学声明。

国家学生清算中心在一份声明中表示，黑客通过其MOVEit系统获取了一些为客户维护的文件。例如，罗格斯大学表示，清算中心通知了他们有一个网络安全问题。“目前，对罗格斯信息的影响尚不清楚，”大学的一份声明称。“罗格斯管理人员正在密切关注这个问题。”

TIAA表示，供应商PBI研究服务使用了MOVEit并经历了一次“网络安全事件”。PBI在一份声明中确认了这次泄露。提供投资和保险服务的TIAA表示已与受影响的机构取得联系。

阅读更多：Clop黑客团伙在MOVEit黑客攻击之前制造了混乱

网络安全公司Emsisoft的威胁分析师Brett Callow表示，第三方数据泄露“非常复杂”。“一些公司和组织很可能通过第三方暴露了信息，却没有意识到。”

“很难说，因为我们不知道确切被提取的信息是什么，有多少信息，它可能与什么其他信息配对，”他说。

Clop，也被称为Cl0p，利用了MOVEit软件中的一个漏洞，使他们能够从一些客户那里访问敏感客户数据。

“今天的现实是，复杂的网络犯罪集团以越来越快的速度执行高度复杂的活动，”Progress Software Corp.的发言人John Eddy表示，该公司推广MOVEit。“虽然没有人是免疫的，但我们的主要目标是努力解决客户的安全问题和安全。”

Clop声称已经在其暗网页面上攻破了超过381个组织，据Callow称。虽然这个数字很难确认，但已经有几十家公司和组织公开承认受到影响，包括安永会计师事务所、新斯科舍省政府、明尼苏达州教育部和英国通信监管机构Ofcom。

更多潜在的受害者不断出现。周三， Allegiant Air表示，一方获得了数据，包括现任和前任员工以及一名客户的数据，使用了MOVEit漏洞。

Clop-MOVEit黑客事件如何展示了网络攻击的演变：QuickTake

金融服务行业也受到影响，至少有11家机构报告称数据可能已经泄露。一些受影响的公司，包括印第安纳州的First Merchants Bank，已经表示，个人信息如姓名、联系方式、账号和社保号码可能已经泄露。

得克萨斯州PlainsCapital Bank的发言人表示，该银行也受到了MOVEit攻击的影响，通过电子邮件表示，公司正在对此事进行最高级别的关注。该公司的调查尚未发现任何迹象表明客户信息被用于身份盗窃或欺诈，发言人在七月初表示。

与高等教育一样，金融机构定期处理敏感数据，提高了涉及信息窃取的黑客攻击风险。 “世界上几乎每个人都有某种银行账户、抵押贷款、学生贷款、信用卡，无论是什么，”金融服务信息共享与分析中心（FS-ISAC）的全球情报负责人特蕾莎·沃尔什（Teresa Walsh）说，FS-ISAC是一个在全球金融机构之间共享网络情报的行业组织。

学生在大学校园里走动。摄影师：迈克尔·托马斯/盖蒂图片社国家学生清算中心是一个提供学位和注册验证以及研究服务的非营利组织。该组织网站称，清算中心有3600所参与的学院和大学，代表了公立和私立机构中97%的学生。清算中心代表机构向贷款人、服务商和美国教育部提供注册状态和其他学生信息。

清算中心在一份声明中表示，暴露的数据“可能包括当前或前任学生的学生记录数据库中的信息”。

目前尚不清楚有多少向清算中心报告数据的学院和大学卷入了这些攻击。清算中心发言人拒绝就此事发表评论。

詹姆斯·施里夫（James Shreve）是律师事务所汤普森科伯恩（Thompson Coburn LLP）的网络安全实践主席，他表示如果所有3600所学校都受到影响，他会感到惊讶，但不能排除这种可能性。

“像这样的事件的不幸之处之一是学校依赖于NSC和TIAA告诉他们的信息，” Shreve说，“而调查仍在进行中。”