TIAA遭受Cl0p勒索病毒攻击

重点信息

• 美国学术界的非营利金融服务公司TIAA遭到Cl0p勒索病毒攻击。
• 此次攻击利用了MOVEit Transfer文件传输软件中的漏洞。
• 受影响的系统为康涅狄格州的三一学院和佛蒙特州的中部学院，它们报告了数据泄露事件。
• 尽管学院系统未受MOVEit攻击影响，分享给TIAA的信息可能已被泄露。
• TIAA表示自身系统没有受到影响。

美国学术界非营利金融服务公司教师保险和年金协会（TIAA）已确认在广泛的Cl0p勒索病毒攻击中受到危害。这起事件涉及了对MOVEitTransfer文件传输软件漏洞的利用，直接导致康涅狄格州的三一学院和佛蒙特州的中部学院报告了数据泄露。根据的报道，尽管这两所学院披露其系统未受MOVEit黑客攻击影响，但与TIAA分享的信息却可能面临泄露风险。

中部学院还确认，MOVEit针对国家学生清算所的攻击导致了一些学生数据的泄露。与此同时，TIAA表示没有直接受到MOVEit攻击的影响。TIAA报告称，其数据泄露是由于其第三方审计和福利位置服务提供商养老金福利信息（PensionBenefit Information）遭遇成功入侵所致。

TIAA发言人查德·彼得森（Chad Peterson）表示：“TIAA的系统没有任何信息被获取，MOVEit
Transfer漏洞并未对TIAA的系统造成风险。我们没有观察到与此次事件相关的任何不同寻常的活动。”

相关信息链接

此次事件再次提醒我们关于数据安全的重要性，以及第三方服务提供商在保护敏感信息中的关键角色。