கல்வித் துறைகளில் தனிநபர்களுக்கு நிதிச் சேவைகளை வழங்கும் ஒரு இலாப நோக்கற்ற அமைப்பான TIAA, MOVEit கோப்பு பரிமாற்றக் கருவிகளை இலக்காகக் கொண்ட வெகுஜன-ஹேக்குகளில் சிக்கியுள்ளது என்பதை இரண்டு அமெரிக்க பள்ளிகள் உறுதிப்படுத்தியுள்ளன.
வெர்மாண்டில் உள்ள மிடில்பரி கல்லூரி மற்றும் கனெக்டிகட்டில் உள்ள டிரினிட்டி கல்லூரி ஆகிய இரண்டும் பாதுகாப்பு அறிவிப்புகளை வெளியிட்டன. இவை இரண்டும் அமெரிக்காவின் ஆசிரியர் காப்பீடு மற்றும் வருடாந்திர சங்கம் அல்லது TIAA இல் நடந்த பாதுகாப்பு சம்பவத்தின் விளைவாக தரவு மீறல்களை அனுபவித்ததை உறுதிப்படுத்தியது. அதன் வலைத்தளத்தின்படி, TIAA 15,000 க்கும் மேற்பட்ட நிறுவனங்களில் பங்கேற்கும் ஐந்து மில்லியனுக்கும் அதிகமான செயலில் உள்ள மற்றும் ஓய்வுபெற்ற ஊழியர்களுக்கு சேவை செய்கிறது மற்றும் 50 க்கும் மேற்பட்ட நாடுகளில் .3 டிரில்லியன் சொத்துக்களை நிர்வகிக்கிறது.
இரண்டு பாதுகாப்பு அறிவிப்புகளும் TIAA ஹேக்கர்களால் பாதிக்கப்பட்டுள்ளது என்பதை உறுதிப்படுத்துகிறது. MOVEit பரிமாற்றத்தில் உள்ள குறைபாட்டைப் பரவலாகப் பயன்படுத்துதல் , முன்னேற்ற மென்பொருளால் உருவாக்கப்பட்ட நிறுவன கோப்பு பரிமாற்ற கருவி.
கேஜெட் இன்சைடருக்கு அளித்த அறிக்கையில், TIAA செய்தித் தொடர்பாளர் சாட் பீட்டர்சன் நிறுவனம் MOVEit ஆல் நேரடியாக பாதிக்கப்படவில்லை, ஆனால் MOVEit பரிமாற்றத்தைப் பயன்படுத்தி அதன் மூன்றாம் தரப்பு விற்பனையாளர்களில் ஒருவரின் மீறலால் பாதிக்கப்பட்டுள்ளது என்று உறுதிப்படுத்தினார். பென்ஷன் பெனிஃபிட் இன்ஃபர்மேஷன் (பிபிஐ) என பெயரிடப்பட்ட விற்பனையாளர், தணிக்கை மற்றும் பயனாளிகளின் இருப்பிடச் சேவைகளுக்காக TIAA ஆல் பயன்படுத்தப்படுகிறது.
TIAA அமைப்புகளில் இருந்து எந்த தகவலும் பெறப்படவில்லை மற்றும் TIAA அமைப்புகள் MOVEit பரிமாற்ற பாதிப்பால் ஆபத்தில் இல்லை, பீட்டர்சன் கூறினார். TIAA கணக்குகளை உள்ளடக்கிய இந்த நிகழ்வில் இருந்து தொடர்புடைய அசாதாரண செயல்பாடு எதையும் நாங்கள் கவனிக்கவில்லை.
மாஸ்-ஹேக் இதுவரை 160 க்கும் மேற்பட்ட பாதிக்கப்பட்டதாகக் கூறியுள்ளது Emsisoft அச்சுறுத்தல் ஆய்வாளர் பிரட் காலோ , அமெரிக்க சுகாதாரம் மற்றும் மனித சேவைகள் துறை (HHS) மற்றும் சீமென்ஸ் எனர்ஜி உட்பட. இந்த பாதிக்கப்பட்டவர்களில் 12 பேர் மட்டுமே பாதிக்கப்பட்டவர்களின் எண்ணிக்கையை உறுதிப்படுத்தியுள்ளனர், இது ஏற்கனவே 16 மில்லியனுக்கும் அதிகமான தனிநபர்களைக் கொண்டுள்ளது.
hq ட்ரிவியா இன்னும் ஒரு விஷயம்
டிரினிட்டி காலேஜ், TIAA ஐ அதன் வருடாந்திரத் திட்டத்திற்குப் பதிவுக் காப்பாளராகப் பயன்படுத்தும் ஒரு அறிக்கையில், MOVEit ஹேக்கால் அதன் சொந்த அமைப்புகள் பாதிக்கப்படவில்லை என்றாலும், டிரினிட்டி மாணவர் ஊழியர் தரவைப் பகிர்ந்து கொள்ளும் TIAA, அதன் கோப்புகள் பாதிக்கப்படலாம் என்று அறிவித்துள்ளது. டிரினிட்டி சமூக பாதுகாப்பு எண்கள் மற்றும் பிறந்த தேதிகளை TIAA உடன் பகிர்ந்து கொண்டதாக கூறினார்.
மிடில்பரி கல்லூரி கூறினார் சைபர் தாக்குதலின் காரணமாக கல்லூரிக்குச் சொந்தமான தரவுகள் அம்பலமானது என்று தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல்களைப் பகிர்ந்து கொள்ளும் TIAA ஆல் அறிவிக்கப்பட்டது. எந்த வகையான தரவு அணுகப்பட்டது என்பதை அது சரியாக உறுதிப்படுத்தவில்லை என்றாலும், மீறலில் சமரசம் செய்யப்பட்ட கல்லூரி மாணவர்கள், ஆசிரியர்கள் மற்றும் ஊழியர்களுக்குத் தெரிவித்ததாக மிடில்பரி கூறினார்.
MOVEit தாக்குதலால் அதுவும் பாதிக்கப்பட்டதை மிடில்பரி உறுதிப்படுத்தியது தேசிய மாணவர் கிளியரிங்ஹவுஸ் , இதன் விளைவாக மாணவர் தரவு வெளிப்பட்டது.
TIAA தனது பாதுகாப்பு சம்பவத்தை பாதிக்கப்பட்ட பள்ளிகளுக்கு அறிவித்தாலும், அந்த அமைப்பு இன்னும் இந்த சம்பவத்தை பகிரங்கமாக ஒப்புக்கொள்ளவில்லை. அமைப்பின் மௌனம் குறித்து ட்விட்டர் பயனர் கேள்வி எழுப்பியதற்கு பதிலளிக்கும் விதமாக, TIAA பதிலளித்தார் அதன் அலுவலகங்கள் மூடப்பட்டுவிட்டன.
TIAA மீதான சைபர் தாக்குதலின் விளைவாக எத்தனை நிறுவனங்கள் பாதிக்கப்பட்டுள்ளன என்பது இன்னும் தெரியவில்லை. நடந்துகொண்டிருக்கும் MOVEit இணையத் தாக்குதல்களுக்குப் பொறுப்பேற்றுள்ள ரஷ்யாவுடன் தொடர்புடைய Clop ransomware கும்பலின் டார்க் வெப் கசிவு தளத்தில் TIAA இன்னும் பட்டியலிடப்படவில்லை.
TIAA இன் கருத்துடன் புதுப்பிக்கப்பட்டது.