A principios de esta semana, el grupo de ransomware Clop publicó capturas de pantalla de un basurero robado de la Universidad de California. Las supuestas capturas de pantalla incluyen detalles personales, financieros y médicos de los estudiantes. La Universidad ahora está informando a todos sobre el hackeo y culpa a la vulnerabilidad Accellion del hackeo.
Fuga de datos de la Universidad de California
Clop ransomware es uno de los mejores actores de amenazas que aprovechó la vulnerabilidad de Accellion en profundidad. El protocolo de transferencia segura de archivos fue utilizado por varias organizaciones, incluidas las agencias gubernamentales, que han sido víctimas de los ataques realizados por varios actores de amenazas.
Uno de ellos es la Universidad de California, que ahora está informando a sus estudiantes y otros sobre el incidente, donde el atacante está filtrando sus datos robados. Clop ransomware, que puede haber varado a la Universidad de California a través de la vulnerabilidad Accellion, compartió algunas capturas de pantalla de los datos robados en su sitio de fugas en la web oscura a principios de esta semana.
La información filtrada incluye nombres, fotos de personas, números de seguro social, fecha de nacimiento, dirección residencial y números de pasaporte. En algunos casos, también se incluye PII de los miembros de la comunidad de UC. Además, la documentación de jubilación y las solicitudes de ajuste de beneficios de algunas personas.
Como toda esta información se considera delicada, la Universidad está informando a la gente sobre la filtración. Advierte que los piratas informáticos están enviando correos electrónicos masivos a las personas para obligarlas a pagar dinero. La Universidad también informa que alrededor de 300 organizaciones han sido víctimas de la misma vulnerabilidad.
Además de la Universidad de California, otras universidades estadounidenses que fueron víctimas de grupos de ransomware recientemente incluyen la Universidad de Colorado, Miami, Yeshiva y Stanford. Los actores de amenazas relacionados con las universidades ahora están filtrando los datos robados después de meses del ataque.
