El reciente incidente de ciberseguridad en la Universidad de California derivó en el compromiso de información confidencial, así lo confirmaron los directivos de la universidad esta semana. Al parecer, este acceso no autorizado fue concretado a través del abuso de una vulnerabilidad en el servidor Accellion FTA, una plataforma para compartir archivos en línea.
Este lunes la Universidad publicó un informe más detallado sobre el incidente, confirmando que los actores de amenazas lograron comprometer la información de empleados administrativos antiguos y actuales, pensionados, beneficiarios, estudiantes, profesores y otras personas que participaron en algunos programas abiertos al público en general.
Entre la información comprometida se encuentran detalles confidenciales como
- Nombres completos
- Fechas de nacimiento
- Domicilios
- Números telefónicos
- Números de seguridad social
- Registros financieros
- Historial médico
El reporte también menciona que las personas que solicitaron cursos a partir del periodo académico 2021-2021 también podrían haberse visto afectados por este incidente.
Como consecuencia de este incidente, los directivos de la Universidad decidieron dejar de usar Accellion FTA, por lo que ahora mismo se encuentran migrando sus recursos a una solución más segura: “Hemos dado de baja el sistema FTA de nuestras redes y estamos en el proceso de transición a un nuevo sistema de transferencia de archivos con controles de seguridad mejorados, implementando un monitoreo adicional del sistema en toda nuestra red.” No obstante, la falla de seguridad en Accellion abusada por los hackers responsables de este ataque también fue corregida.
Además, la Universidad ofrecerá a todas las personas afectadas un año de servicio de monitoreo gratuito para prevenir cualquier intento de ataque relacionado con este incidente: “Dentro de los próximos 45 o 60 días notificaremos a todos los usuarios acerca del incidente, además estableceremos los mecanismos para abordar la brecha de datos”, concluye la Universidad de California.
Hasta el momento no se ha confirmado un número exacto de usuarios afectados, aunque el incidente será investigado por el Buró Federal de Investigaciones (FBI) y firmas de seguridad privadas para conocer todos los pormenores del asunto.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
