学生数据管理平台国家学生信息交换所确认MOVEit黑客攻击影响了900所美国学校。

网络安全公司Sophos和VPN服务提供商AtlastVPN的研究，显示教育是勒索软件攻击的首要目标行业。2022年，80%的高等教育机构和79%的高等教育机构成为勒索软件攻击的目标。2022-2023年，高等教育机构从这些攻击中恢复 的成本将达到159万美元，到2023年，高等教育机构的恢复成本将接近100万美元。

国家学生信息交换所的最新消息再次证实了这些调查结果，显示大约900所学校受到MOVEit攻击的影响。MOVEit是由Progress Software Corp创建的托管文件传输软件，被全球金融机构、政府和数千个公共/私营部门实体广泛用于共享信息。

2023年5月31日，MOVEit成为黑客攻击的目标，该平台在受到Cl0p勒索软件攻击后遭受了大量数据丢失。勒索软件操作者利用 零日漏洞访问属于组织和个人的信息 。

网络安全公司Emsisoft解释说 ，根据Cl0p运营商网站、SEC文件和公开披露的信息，截至2023年9月22日，此次攻击已影响2053个组织和57624249个人。 超过90%的受影响组织位于美国，1.8%在德国，3.2%在加拿大，1.0%在英国。

国家学生信息交换所是受影响的组织之一。该非营利组织已确认(PDF)约900所学院/大学受到MOVEit攻击的影响。受影响学校的名单可在此处查看(PDF)。

该组织通知加州总检察长办公室，其MOVEit服务器于5月下旬遭到黑客攻击，但在网络安全专家和执法机构的帮助下，该组织于6月20日发现了学生记录数据库遭到破坏和盗窃的规模。

“通过我们的调查，2023年6月20日，我们了解到未经授权的一方从MOVEit工具获取了某些文件。该问题发生在2023年5月30日左右，”该组织解释道。

被盗数据包括姓名、联系方式、学校记录、出生日期、学生ID号、入学记录、学位和在攻击中泄露的课程级别数据。它已向受影响的个人发送数据泄露通知。该通知已发布到加州总检察长的网站上。

国家学生信息交换所除了为受害者提供两年免费身份监控服务外，还修补了软件并增加了更严格的监控机制。

值得注意的是，臭名昭著的MOVEit黑客攻击影响了许多知名组织，包括诺顿的母公司Gen Digital、美国能源部、西门子能源、壳牌和施耐德电气。

法国政府机构Pole Emploi、科罗拉多州卫生保健政策和融资部以及Maximus丢失的注册个人数据数量最多。