По сообщениям представителей университетов, в утечке данных виновато решение Accellion File Transfer Appliance. Судя по всему, решение, предназначенное для безопасного хранения и передачи файлов, оказалось далеко не безопасным. В заявлении Университета Мэриленда говорится:
«Мы обнаружили взлом на прошлой неделе, когда хакеры опубликовали некоторые данные, подтверждающие проникновение в наши системы».
Представители Медицинской школы Стэнфорда рассказали, что злоумышленники смогли получить доступ к именам сотрудников, их адресам проживания и адресам их электронной почты, номерам социального страхования и финансовым записям. В заявлении образовательного учреждения подчеркивается:
«Университет Калифорнии обнаружил взлом вместе с другими университетами, правительственными ведомствами и частными компаниями по всей стране. При атаке использовалось решение Accellion. Решения этой компании используются множеством организаций для безопасной передачи файлов и злоумышленники смогли получить несанкционированный доступ через уязвимость сервиса передачи файлов Accellion».
Также уязвимость в продуктах Accellion привела к взломам Университета Колорадо и Университета Майами. Пока неясно, были ли взломы совершены исключительно группировкой хакеров Clop, либо же участвовали сторонние хакерские группы. В заявлении Accellion и компании Mandiant взломы связывают с группировкой FIN11. Также неизвестно, были ли университетам направлены предложения о выкупе данных.
Напомним, что в конце прошлого года группировка Clop взломала инфраструктуру производителя ароматов Symrise и похитила более 500 ГБ данных. Тогда сумма выкупа также не была названа.