La East Central University (ECU) de Ada, Oklahoma, ha revelado que una banda de ransomware lanzó un ataque contra sus sistemas que dejó algunas computadoras y servidores encriptados y es posible que también haya visto el robo de información confidencial.
En un aviso publicado en su sitio web, ECU afirma que la banda de ransomware BlackSuit no logró desactivar los servicios críticos de la universidad, pero “pudo llevar a cabo un ataque exitoso en una variedad de computadoras del campus”.
ECU dice que en respuesta al ataque, solicitó la ayuda de expertos externos en ciberseguridad, restableció las contraseñas de los estudiantes y reevaluó sus sistemas de seguridad.
Aunque ECU no ha confirmado la naturaleza precisa de cómo el ransomware irrumpió en los sistemas de la universidad, dijo que vio “un aumento de spam/correos electrónicos maliciosos en los días previos a los ataques”.
El impacto total del ataque del 16 de febrero aún se está investigando, pero ECU ahora dice que ha determinado que la banda de piratas informáticos pudo haber accedido a los nombres y números de Seguro Social de algunas personas.
La exfiltración de información confidencial de identificación personal claramente abre oportunidades para actividades fraudulentas.
Esta no es la primera vez que el ransomware BlackSuit se dirige al sector educativo.
Por ejemplo, a finales del año pasado se atribuyó la responsabilidad de una serie de ataques contra escuelas en el centro de Georgia, así como contra la facultad de artes liberales de la Universidad DePauw en Indiana.
La banda de ransomware BlackSuit se atribuyó recientemente la responsabilidad de un ciberataque contra Select Education Group de California, habiendo comprometido la información personal confidencial de aproximadamente 70.000 personas.
Y no son sólo las organizaciones educativas las que deben estar en guardia contra la banda de ransomware BlackSuit. Un aviso del Departamento de Salud y Servicios Humanos de EE. UU. (HHS) emitió una advertencia a finales del año pasado al sector público de atención médica de que BlackSuit era “un actor de amenaza que debía ser vigilado de cerca en el futuro cercano”.
ECU dice que “mantendrá a su comunidad actualizada” sobre cualquier información adicional descubierta sobre el ataque. Aconseja a aquellos que creen que podrían verse afectados que visiten robodeidentidad.gov para obtener consejos sobre cómo saber si han sido víctimas de un robo de identidad y qué hacer si sus datos se pierden o son robados.
Fuente Original Graham Cluley
