La Universidad de California advirtió a sus estudiantes y personal que un grupo de cibersecuestro de datos podría haber robado y publicado sus datos personales y los de cientos de otras escuelas, agencias gubernamentales y empresas en todo el país.
Un ataque de ciberseguridad tuvo como objetivo una vulnerabilidad en Accellion, un proveedor externo que se utiliza para transferir archivos de forma segura, dijo la universidad en un comunicado el miércoles.
"Entendemos que quienes están detrás de este ataque han publicado capturas de pantalla en línea de información personal, y notificaremos a los miembros de la comunidad de la UC si creemos que sus datos se filtraron de esta manera", dijo la universidad.
El pirata informático o los piratas informáticos también han estado enviando correos electrónicos masivos amenazadores que amenazan con publicar datos "en un intento de asustar a la gente para que les dé dinero", dice el comunicado.
Ataque cibernético afecta a alrededor de 300 organizaciones
En una actualización el viernes, el sistema universitario dijo que el ciberataque afectó a unas 300 organizaciones, "incluidas universidades, instituciones gubernamentales y empresas privadas".
Otras escuelas, incluida la Facultad de Medicina de la Universidad de Stanford y la Universidad Yeshiva en la ciudad de Nueva York, han informado que los números de Seguro Social e información financiera de estudiantes y empleados fueron robados y que algunos se publicaron en línea.
La información se obtuvo en diciembre y enero cuando los piratas informáticos explotaron una vulnerabilidad en un servicio de transferencia de archivos Accellion de 20 años, según varios informes. Sin embargo, algunas organizaciones dijeron que solo recientemente se dieron cuenta de la violación.
El Baltimore Sun informó el jueves que la información privada de los miembros del personal y los estudiantes de la Universidad de Maryland, Baltimore se publicó en línea esta semana. La escuela dijo que un grupo de piratas informáticos conocido como Clop obtuvo acceso a Accellion en diciembre, dijo el Sun.
La Universidad de Colorado y la Universidad de Miami informaron que se accedió a los archivos en enero e incluían datos personales y algunos datos de salud, estudios e investigaciones.
La Oficina del Auditor del Estado de Washington informó el mes pasado que se había robado información sobre casi 1,5 millones de solicitantes de desempleo. Accellion emitió un comunicado en marzo que decía que había cerrado "todas las vulnerabilidades conocidas" y que no se habían encontrado nuevas. Los ataques cibernéticos a gran escala y la búsqueda de pagos masivos han afectado a varias organizaciones en los últimos meses.
En un ataque no relacionado, el sistema informático de uno de los distritos escolares más grandes del país fue pirateado por una banda criminal que encriptaba los datos del distrito y exigía un rescate de 40 millones de dólares o borraría los archivos y publicaría en línea la información personal de los estudiantes y empleados.
Las Escuelas Públicas del Condado de Broward, con sede en Fort Lauderdale, Florida, dijeron en un comunicado el jueves que no hay indicios de que se haya robado información personal y que no hicieron ningún pago por extorsión a la banda de piratas cibernéticos.
