Siguiendo la lista de afectados por Clop Ransomware Gang, la Universidad Estatal de Colorado (CSU) sufrió las consecuencias con un ataque a su privacidad. Este afectó a su sistema de transferencia de archivos MOVEit Transfer, utilizado por más de 30.000 estudiantes y profesores.
El ataque provocó la interrupción del servicio y el robo de datos personales y académicos de miles de usuarios.
La Universidad Estatal de Colorado confirma violación de datos
La Universidad Estatal de Colorado es una universidad pública de investigación con casi 28,000 estudiantes y 6,000 miembros del personal académico y administrativo, que opera con un patrimonio de $558,000,000.
La CSU ha confirmado que la operación de ransomware Clop robó información personal sensible de estudiantes y empleados actuales y anteriores durante los recientes ataques de robo de datos de MOVEit Transfer.
La universidad informó a sus estudiantes y personal el 12 de julio de 2023 que los actores de amenazas han obtenido acceso a los datos personales del personal y los estudiantes a través de estos ataques.
A su vez, la Universidad Estatal de Colorado proporcionó una declaración en una página web dedicada al incidente cibernético.
«Algunos datos sobre estudiantes y empleados actuales y anteriores de CSU mantenidos por los proveedores afectados contienen información de identificación personal, que puede incluir nombre, inicial del segundo nombre, apellido, fecha de nacimiento, números de identificación de estudiante o empleado, número de seguro social e información demográfica como género, etnia, nivel y área de educación».
Según la investigación realizada por la propia universidad, el ataque se originó a través de una vulnerabilidad en el software MOVEit Transfer, que permitió a los ciberdelincuentes acceder al servidor y cifrar los archivos almacenados. Además, los atacantes se hicieron con una copia de los datos y exigieron un rescate para devolverlos.
La universidad dice que los datos robados son de tan lejos como 2021, posiblemente antes, lo que significa que los graduados pueden haber sido afectados.
La CSU informó del incidente a las autoridades y a los afectados, y aseguró que estaba trabajando para restaurar el servicio lo antes posible. Asimismo, recomendó a los usuarios que cambiaran sus contraseñas y que estuvieran atentos a posibles intentos de phishing o fraude.
Clop Ransomware detrás del ataque
El ataque a la CSU es uno de los muchos casos de ransomware que han afectado a instituciones educativas en los últimos meses, poniendo en riesgo la seguridad y la privacidad de sus miembros. Estos ataques demuestran la importancia de mantener actualizados los sistemas y aplicaciones, así como de contar con medidas de protección y respaldo adecuadas.
La filtración de estos datos no es el resultado de una violación directa de ningún sistema operado o mantenido por CSU, sino más bien de un compromiso de los proveedores de servicios de la Universidad, TIAA, National Student Clearinghouse, Corebridge Financial, Genworth Financial, Sunlife y The Hartford.
Desde entonces, Stony Brook University, la Universidad de Delaware y la Western University of Health Sciences han publicado avisos de violación de datos relacionados con el compromiso de TIAA, NSC y Corebridge Financial.
La CSU estuvo llevando a cabo una investigación interna con la ayuda de expertos forenses para determinar qué registros e individuos se han visto afectados por el incidente y enviarían cartas de notificación individuales a esas personas que contienen recursos adicionales y orientación de protección.
El sector educativo ha sido uno de los más afectados por los ataques de ransomware en los últimos tiempos, poniendo en riesgo la seguridad y la privacidad de sus miembros. Estos ataques consisten en el cifrado y el robo de datos por parte de ciberdelincuentes, que exigen un rescate para devolverlos o no publicarlos.
La CSU no fue la única universidad atacada por el ransomware; otras instituciones como Michigan State University, Columbia College of Chicago y la Universidad de California en San Francisco (UCSF) también fueron víctimas de este tipo de amenazas.
Todos los sistemas, sin importar el tipo de mercado o tamaño de la organización, necesitan mantenerse alerta ante posibles amenazas.
Facebook: Eagle Tech Corp
Instagram: @eagletech_corp
Twitter: @eagletechcorp
LinkedIn: Eagle Tech
YouTube: Eagle Tech Corp