software malicioso

software malicioso

Fuente: Pixabay/CC0 Dominio público

UCLA dice que es la última víctima del ataque cibernético, pero los funcionarios de la universidad no han especificado a qué información se accedió o si se publicó alguna información en línea.

El incidente es el ataque más reciente que ha afectado a cientos de organizaciones y empresas, incluido el Departamento de Salud y Servicios Humanos de EE. UU.; el bufete de abogados internacional Kirkland & Ellis; Oregón, Misuri e Illinois; el Plan de Pensiones del Sector Público de California; Departamento de Educación de la Ciudad de Nueva York; la multinacional francesa Schneider Electric; y el gobierno de Nueva Escocia, según una lista publicada en línea por el grupo de ransomware.

Según funcionarios de UCLA, el 28 de mayo, UCLA se dio cuenta de una brecha en el sistema que la universidad usa para transferir archivos dentro del campus y a otras entidades. La universidad implementó un procedimiento de respuesta a incidentes y parchó la vulnerabilidad explotada por los piratas informáticos con una actualización de Progress Software, los creadores del software de transferencia de archivos llamado MOVEit.

“La universidad notificó al FBI y trabajó con expertos externos en seguridad cibernética para investigar qué sucedió, qué datos se comprometieron y a quién pertenecen. Las personas afectadas han sido notificadas”, dijo un portavoz de UCLA. “Este no es un incidente de ransomware. No hay evidencia de ningún impacto en otros sistemas del campus”.

UCLA se negó a proporcionar más información sobre el ataque o los presuntos perpetradores, pero según los expertos en tecnología que rastrean el ataque cibernético, CL0P Ransomware Gang robó los datos de aproximadamente 16 millones de usuarios.

Según la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), junto con el Departamento de Seguridad Nacional, el grupo explotó una vulnerabilidad en la herramienta MOVEit Transfer.

CL0P, también conocido como TA505, descargó los datos con malware que le da acceso al grupo a las bases de datos de los usuarios. Progress Software está trabajando con el Departamento de Seguridad Nacional y el FBI para abordar los ataques, dijo Eric Goldstein, director ejecutivo de CISA.

“CISA continúa trabajando diligentemente para notificar a las organizaciones vulnerables, instar a una acción correctiva inmediata y ofrecer soporte técnico cuando corresponda”, dijo Goldstein.

El analista de amenazas Brett Callow de la firma de seguridad cibernética Emsisoft dijo que 148 víctimas conocidas fueron atrapadas en los ataques cibernéticos CL0P, y 11 organizaciones revelaron cuántas personas se vieron afectadas por la violación. Callow escribió en una publicación de Twitter que los datos de 16,2 millones de personas se habían visto comprometidos.

“Ese número aumentará significativamente si/cuando las otras 137 víctimas se presenten”, dijo Callow.

En abril de 2021, UCLA sufrió un ciberataque que resultó en demandas de rescate y cierta información personal publicada en línea. Otras escuelas, incluida la Facultad de Medicina de la Universidad de Stanford y la Universidad Yeshiva en la ciudad de Nueva York, dijeron que los números de seguridad social y la información financiera de los estudiantes y el personal fueron robados y algunos se publicaron en línea durante el ataque.

2023 Los Ángeles Times.

Distribuido por Tribune Content Agency, LLC.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *