La Universidad de California advierte a sus estudiantes y personal que un grupo de ransomware puede haber robado y publicado su información personal y la de cientos de otras escuelas, agencias gubernamentales y empresas en todo el país.
El ataque de ciberseguridad tuvo como objetivo una vulnerabilidad en Accellion, un proveedor externo utilizado para transferir archivos de forma segura, dijo la universidad en un comunicado el miércoles.
“Entendemos que las personas detrás de este ataque publicaron capturas de pantalla de datos personales en línea y notificaremos a los miembros de la comunidad de UC si creemos que sus datos se filtraron de esta manera”, dijo la universidad.
El pirata informático o los piratas informáticos también enviaron correos electrónicos masivos de amenazas que amenazaban con la divulgación de datos, “tratando de asustar a la gente para que les diera dinero”, dice el comunicado.
En la actualización del viernes, el sistema universitario dijo que unas 300 organizaciones se vieron afectadas por el ciberataque, “incluidas universidades, instituciones gubernamentales y empresas privadas”.
Otras escuelas, incluida la Facultad de Medicina de la Universidad de Stanford y la Universidad Yeshiva en Nueva York, han informado que los números y números de seguridad social de estudiantes y empleados Información financiera han sido robados y algunos se han publicado en Internet.
La información se obtuvo en diciembre y enero, cuando los piratas informáticos explotaron una vulnerabilidad en el servicio de transferencia de archivos de Accellion de 20 años, dicen varios informes. Sin embargo, algunas organizaciones dijeron que solo recientemente se dieron cuenta de la violación.
El Baltimore Sun dijo el jueves que información privada del personal y los estudiantes de la Universidad de Maryland en Baltimore se publicó esta semana en Internet. Expediente escuela dijo que un grupo de hackers conocido como Clop obtuvo acceso a Accellion en diciembre, dijo Sun.
La Universidad de Colorado y la Universidad de Miami dijeron que los archivos estaban disponibles en enero e incluían informacion personal y algunos datos de salud, investigación e investigación.
La Oficina del Auditor del Estado de Washington dijo el mes pasado que se había robado información sobre casi 1,5 millones de solicitantes de desempleo.
Accellion emitió un comunicado en marzo de que ha cerrado “todas las vulnerabilidades conocidas” y que no se han encontrado nuevas.
Ataques de ransomware en gran escala y el impulso de grandes pagos ha afectado a varias organizaciones en los últimos meses.
Como resultado de un ataque no relacionado, el sistema informático de uno de los distritos escolares más grandes del país ha sido pirateado por una banda criminal que cifra los datos del distrito y exige un rescate de $ 40 millones, o borra archivos y publica información personal de estudiantes y personal en Internet. Las Escuelas Públicas del Condado de Broward, con sede en Fort Lauderdale, dijeron en un comunicado el jueves que no había indicios de que ningún personal información fue robado y no hizo ningún pago de extorsión al dominio Secuestro de datos banda.
La epidemia de ataques de ransomware ha afectado a agencias gubernamentales, empresas e individuos durante tres años. La mayoría de ellos son bandas de habla rusa con sede en Europa del Este y disfrutan de un refugio seguro frente a gobiernos tolerantes. Los grupos más sofisticados identifican sus objetivos de antemano, infectan redes a través del phishing u otros medios y, a menudo, roban datos cuando colocan malware que encripta la red de la víctima.
Una vez que se activa el ransomware, los delincuentes exigen dinero para desbloquear el malware y se abstienen de publicar o vender datos robados. En el caso de una corporación, estos datos pueden ser un secreto comercial. Para minoristas o agencias gubernamentales, este podría ser su número de Seguro Social, números de cuenta bancaria y fechas de nacimiento.
Los distritos escolares públicos han sido un objetivo frecuente de ataques de ransomware. Generalmente, ataques de ransomware interrumpió el aprendizaje en 1,681 escuelas, colegios y universidades en 2020 y al menos 544 este año, dijo el analista Brett Callow de Emsisoft, una firma de ciberseguridad. Se ha publicado información personal en siete condados.
Según la firma de ciberseguridad Palo Alto Networks, el rescate promedio pagado por las bandas de piratería casi se ha triplicado de $ 115,000 en 2019 a $ 312,000 en 2020. Se dice que el rescate más alto pagado por la organización se duplicó de $ 10 millones el año pasado, frente a $ 5 millones en 2019.
© 2021 The Associated Press. Reservados todos los derechos. Este material no puede ser publicado, difundido, reescrito o distribuido sin permiso.