La Universidad de Miami sufrió un inusual ataque cibernético. Decenas de datos personales fueron robados y publicados en un área del Internet llamada la “web oscura”.
Los ciberataques se efectuaron directamente a una empresa llamada Accellion. La Universidad utilizaba su producto para archivos pesados, y al igual que otras organizaciones; fue víctima de los robos de información.
Te puede interesar: Continúa la búsqueda del joven que cayó en el lago West
Entre otras organizaciones afectadas; se encuentran el gigante del petróleo Shell, el bufete de abogados Jones Day (cuyos clientes incluyen al ex presidente Donald Trump); la cadena de supermercados Kroeger y también la Oficina de Auditoría de Washington, donde involucró a más de 1.6 millones de personas.
Ataque cibernético a Universidad de Miami continúa bajo investigación
La primera vez que la Universidad de Miami reveló que había sufrido un ataque cibernético fue el martes; semanas después de que otras organizaciones informaron sobre el robo de sus datos.
Según información publicada por El Nuevo Herald; la UM emitió el comunicado por un correo electrónico en una página web que usa para compartir “correos electrónicos institucionales clave; que se envían a varios sectores de la comunidad de UM”.
“Accellion había sido utilizada por un pequeño número de personas en UM para transferir archivos demasiado grandes para el correo electrónico. Desde entonces, la Universidad ha descontinuado el uso de los servicios de transferencia de archivos de Accellion”; señalaba la nota.
De acuerdo con la investigación en curso de la UM; “el incidente se limitó al servidor Accellion, utilizado para transferencias seguras de archivos; y no comprometió otros sistemas de la Universidad de Miami ni afectó a los sistemas externos vinculados a la red de la Universidad de Miami”.
En este sentido; la casa de estudio no proporcionó información sobre cuántos datos de pacientes de UHealth pueden haberse visto comprometidos; o si otros departamentos universitarios o registros de estudiantes se vieron afectados.
Al respecto, Brett Callow, un experto en ciberseguridad en Canadá; señaló que este ataque podría calificarse como una amenaza de extorsión; pues los datos personales de decenas de pacientes médicos; incluidos sus números de seguro social; números de teléfono y direcciones de sus domicilios en algunos casos; fueran robados y publicados en un sitio web oscuro conocido como “CL0P ^ _- LEAKS” .onion.
Accellion está tras la pista de los ciberdelincuentes
Accellion anda tras la pista de quienes efectuaron el ataque cibernético; razón por la que contrató a FireEye Mandiant; una empresa líder en ciberseguridad forense; que compartió los hallazgos finales en un informe de 11 páginas el 1 de marzo.
Los investigadores no identificaron a ningún pirata informático por su nombre; pero si descubrieron el sitio web oscuro donde compartían la información robada: “CL0P ^ _- LEAKS” .onion anteriormente mencionada.
Se cree que la sede de la banda CLOP esté ubicada en algún lugar de Europa; pues el idioma como el que se comunican es el ruso.
“Eso podría haber sido obra de un tercero; y simplemente incorporaron a Clop porque Clop tiene la experiencia y la infraestructura para ejecutar campañas de extorsión”; indicó Callow en entrevista para El Nuevo Herald.
Redacción Miami News 24 con información de El Nuevo Herald – Telemundo 51
Para obtener información al instante, únete a nuestro grupo de Whatsapp a través de éste link https://wa.me/message/RTD2LBONJQ7AF1
También estamos en Telegram, únete a nuestro canal t.me/miaminews24oficial