Una brecha de seguridad cibernética fue detectada en una base de datos del Sistema de la Universidad de Texas, al cual pertenece la Universidad de Texas en El Paso (UTEP), por la cual se pagó un rescate, sin embargo, hasta el momento no se han reportado afectaciones a los estudiantes o empleados, informó la casa de estudios.
Por medio de un comunicado, y de una carta personalizada remitida a cada estudiante Minero, UTEP dio a conocer detalles del incidente que tuvo lugar el pasado mes de mayo.
Dicha brecha de seguridad fue detectada por la empresa privada Blackbaud Inc., que administra las bases de datos del UT System, y que por consecuencia la afectación tocó a datos de UTEP.
“En mayo de 2020 descubrimos y detuvimos un ataque de ‘ransomware’, que es un tipo de ataque donde los ciberdelincuentes intentan interrumpir las actividades de las empresas al bloquearles sus propios datos y servidores”, dijo la empresa Blackbaud Inc. en un boletín informativo que fue replicado por las autoridades educativas de UT System.
De acuerdo a la información de los hechos, este tipo de hackeo tiene como fin pedir un rescate a cambio de destruir los datos sustraídos.
“Después de descubrir el ataque, nuestro equipo de seguridad cibernética, junto con expertos forenses independientes y las fuerzas del orden, impidieron con éxito que el ciberdelincuente bloqueara el acceso a nuestro sistema y encriptara completamente los archivos; y finalmente lo expulsó de nuestro sistema”, afirmó la empresa sobre la forma en que se contrarrestó el ataque “ransomware”.
Al detallar los hechos, la empresa de seguridad confirmó que momentos antes de bloquear y expulsar al ciberdelincuente de su sistema, el hacker mismo eliminó una copia de los datos vulnerados, pero se afirmó que dicho ciberdelincuente no accedió a la información de tarjetas de crédito, de cuentas bancarias o los números de Seguridad Social.
“Debido a que proteger los datos de nuestros clientes es nuestra máxima prioridad, pagamos la demanda del ciberdelincuente con la confirmación de que la copia que eliminaron había sido destruida”, sostuvo la empresa.
UTEP dirigió una misiva a su comunidad para dar a conocer el ataque sufrido.
“En este momento, entendemos que Blackbaud descubrió, y pudo detener, un ataque de ‘ransomware’ en mayo. Según la información que recibimos de Blackbaud el 16 de julio, un ciberdelincuente accedió a copias de algunos archivos de clientes que contenían información constitutiva.
Blackbaud trabajó con expertos en seguridad y las fuerzas del orden para responder a la amenaza de rescate y los informes recibieron confirmación de que los datos robados fueron destruidos y no utilizados por el ciberdelincuente”, afirmó UTEP.
Tras la notificación del incidente de Blackbaud, UTEP confirmó que ha realizado una serie de revisiones internas con expertos legales, de seguridad de la información y de privacidad para determinar la exposición de sus registros.
“No creemos que sea necesario tomar ninguna medida adicional en este momento, pero entendemos sus preocupaciones. Sin embargo, al igual que con cualquier posible violación de la información personal, le recomendamos que sea cauteloso: controle su actividad financiera y en línea e informe cualquier cosa sospechosa”, pidió UTEP a sus estudiantes y empleados.
“Valoramos su confianza en UTEP y nos disculpamos sinceramente por cualquier inquietud o inconveniente que este incidente pueda haber causado. Si tiene preguntas adicionales, comuníquese con nosotros a advancementsecurity@utep.edu o al 915-747-8533” sostuvo UTEP.
Blackbaud es el mayor proveedor mundial de software y aplicaciones en línea que respaldan actividades filantrópicas y de comunicación, y atiende a más de 45 mil clientes que incluyen universidades, organizaciones de atención médica, organizaciones sin fines de lucro y fundaciones en más de 100 países.
“UTEP, la administración del Sistema de UT y la mayoría de nuestras instituciones hermanas utilizan uno o más productos de Blackbaud”, dijo la misiva dirigida a la población estudiantil por parte de UTEP.
Foto: El Paso
Créditos: diario.mx