Important information regarding the National Student Clearinghouse Cybersecurity event

July 24, 2023

Traducción al español

-------------

UC Santa Cruz is monitoring and actively investigating a recent National Student Clearinghouse (NSC) data security event.

The NSC is a nonprofit organization that provides educational reporting, data exchange, verification and research services for students, administrators, schools and requestors. This breach, affecting thousands of higher education institutions across the country, potentially includes UC Santa Cruz, which utilizes NSC for federally mandated enrollment certifications and transcript services. Some of the data maintained by NSC includes personally identifiable information (PII), such as social security numbers and date of birth.

The NSC released a statement indicating that the system they use to transfer files, called MOVEit Transfer, was accessed by an unauthorized party during a breach. NSC is assessing the nature and scope of the breach, and has yet to share details about what data information was compromised.

It is important to note that no systems operated or maintained by UC Santa Cruz were breached, as this incident is localized to the National Student Clearinghouse systems. While this incident did not directly impact USCS IT systems, it may have impacted members of our university community.

While the investigation continues, we encourage you to be diligent in these best practice measures:

  • Monitor your credit card and bank accounts closely: Regularly review your accounts and promptly report any suspicious activity to your financial institution(s). Be vigilant for unexplained payments, unexpected notifications from your bank, or calls claiming to be your bank. Additionally, consider setting up email notifications for credit card purchases.
  • Place fraud alerts and credit freezes: Take proactive measures by requesting fraud alerts and credit freezes with major credit bureaus. This can help safeguard against identity theft or further misuse of your personal information if it was compromised.
  • Watch out for suspicious emails and phishing attempts: Refrain from opening or clicking on links in emails, texts, or messages from unknown individuals. Scammers are becoming increasingly sophisticated in their tactics. If you receive any messages (via email, text, Facebook Messenger, etc.) asking for your password, prompting for Multifactor Authentication (MFA), or requesting your one-time passcode, exercise caution. Remember, regardless of the consequences they may threaten, it is unlikely to be true.
  • Maintain strong passwords and good cybersecurity practices: If you haven’t already done so, use longer passwords and preferably with a minimum of 12 characters. Always use unique passwords for each website or application you access. Whenever possible, enable Multifactor Authentication (MFA) for an added layer of security.

The privacy and data security of our students, alumni, and employees are of utmost importance to UC Santa Cruz. The Information Security team will continue to monitor the situation closely and provide updates as they become available.


Traducción al español

Importante información sobre el evento de ciberseguridad del National Student Clearinghouse

24 de Julio de 2023

UC Santa Cruz está monitoreando e investigando activamente un reciente evento de seguridad de datos del National Student Clearinghouse (NSC).

El NSC es una organización sin fines de lucro que proporciona servicios educativos de informes, intercambio de datos, verificación e investigación para estudiantes, administradores, escuelas y solicitantes. Esta violación de seguridad, que afecta a miles de instituciones de educación superior en todo el país, potencialmente incluye a UC Santa Cruz, que utiliza el NSC para certificaciones de inscripción y servicios de transcripción requeridos por el gobierno federal. Algunos de los datos mantenidos por el NSC incluyen información personal identificable (PII), como números de seguridad social y fecha de nacimiento.

El NSC emitió un comunicado indicando que el sistema que utilizan para transferir archivos, llamado MOVEit Transfer, fue accedido por una parte no autorizada durante la violación. El NSC está evaluando la naturaleza y el alcance de la violación, y aún no ha compartido detalles sobre qué información de datos fue comprometida.

Es importante tener en cuenta que ningún sistema operado o mantenido por UC Santa Cruz fue violado, ya que este incidente está localizado en los sistemas del National Student Clearinghouse. Este incidente no afectó directamente los sistemas de tecnología de la información de UCSC, pudo haber afectado a miembros de nuestra comunidad universitaria.

Mientras la investigación continúa, te animamos a ser diligente en estas medidas de mejores prácticas:

  • Monitorea tus tarjetas de crédito y cuentas bancarias de cerca: Revisa regularmente tus cuentas e informa de inmediato cualquier actividad sospechosa a tu(s) institución(es) financiera(s). Está atento a pagos inexplicables, notificaciones inesperadas de tu banco o llamadas que afirmen ser de tu banco. Además, considera configurar notificaciones por correo electrónico para las compras con tarjeta de crédito.
  • Establece alertas de fraude y congelamiento de crédito: Toma medidas proactivas solicitando alertas de fraude y congelamiento de crédito con las principales agencias de crédito. Esto puede ayudar a protegerte contra el robo de identidad o un uso indebido adicional de tu información personal si fue comprometida.
  • Ten cuidado con correos electrónicos sospechosos e intentos de phishing: Abstente de abrir o hacer clic en enlaces en correos electrónicos, mensajes de texto o mensajes de personas desconocidas. Los estafadores están volviéndose cada vez más sofisticados en sus tácticas. Si recibes mensajes (por correo electrónico, texto, Facebook Messenger, etc.) que soliciten tu contraseña, que te pidan la Autenticación Multifactor (MFA) o que soliciten tu código de un solo uso, ten precaución. Recuerda que, independientemente de las consecuencias que puedan amenazar, es poco probable que sean verdaderas.
  • Mantén contraseñas sólidas y buenas prácticas de ciberseguridad: Si aún no lo has hecho, utiliza contraseñas más largas y preferiblemente con un mínimo de 12 caracteres. Siempre usa contraseñas únicas para cada sitio web o aplicación a la que accedas. Si es posible, habilita la Autenticación Multifactor (MFA) para una capa adicional de seguridad.

La privacidad y la seguridad de los datos de nuestros estudiantes, exalumnos y empleados son de suma importancia para UC Santa Cruz. El equipo de Seguridad de la Información continuará monitoreando de cerca la situación y proporcionará actualizaciones a medida que estén disponibles.