A través de una alerta de seguridad, la administración de la Universidad de California ha alertado a su personal y alumnos que su información confidencial podría haber sido comprometida por un grupo de ransomware. El incidente también involucra a otras instituciones académicas, además de agencias gubernamentales y empresas privadas.
En su mensaje, la Universidad añadió algunos detalles sobre el ciberataque y los responsables: “Tenemos entendido que los atacantes publicaron algunas capturas de pantalla en foros de hacking ilegal; estamos tratando de notificar a los miembros de nuestra comunidad si su información se ha visto expuesta de esta forma”, señala la Universidad.
También se reportó que los actores de amenazas habrían estado enviando correos electrónicos a las personas afectadas, incluyendo mensajes amenazantes y asegurando que su información será publicada en dark web si sus demandas económicas no son cumplidas.
Como se menciona anteriormente, este incidente afectó a decenas de organizaciones de todo tipo, incluyendo la Facultad de Medicina de la Universidad de Stanford, la Universidad Yeshiva en Nueva York, entre otras. Se reporta que la filtración está principalmente compuesta de números de seguridad social y algunos detalles financieros de los empleados y estudiantes afectados.
Los equipos de seguridad de la Universidad estiman que la infección habría ocurrido entre diciembre y enero de 2020, cuando los hackers explotaron una vulnerabilidad en Accellion FTA, una plataforma de transferencia de archivos.
En un reporte separado, la Universidad de Maryland en Baltimore reveló que sus sistemas fueron comprometidos por los operadores del ransomware Clop (también identificado como Cl0p). Este grupo ganó relevancia después de que expertos en ciberseguridad confirmaran que sus actividades estaban vinculadas a las explotaciones de la falla en Accellion FTA, por lo que los expertos no descartan que sean los hackers de Clop quienes estén detrás del ataque a la Universidad de California.
Al respecto, Accellion publicó un comunicado en el que se afirmaba que todas las fallas conocidas habían sido corregidas y hasta el momento no había aparecido un solo reporte sobre nuevas vulnerabilidades. No obstante, es un hecho que la falla fue explotada en escenarios reales en múltiples ocasiones.
Las firmas de ciberseguridad están por publicar sus cifras del primer trimestre de 2021, aunque los expertos anticipan que el ransomware aparecerá como la principal amenaza de seguridad en este periodo. Los expertos creen que este repentino aumento en el número de incidentes de ransomware se debe a que los grupos de hacking están recibiendo un mayor apoyo de los estados nacionales, además de que estos ataques también permiten el robo de datos, lo que los hace más atractivos para los cibercriminales.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad