En un comunicado la Universidad de Michigan (USA) dice que sufrió una violación de datos después de sufrir un ciberataque el pasado mes de agosto donde actores maliciosos accedieran a sistemas con información perteneciente a estudiantes, solicitantes, ex alumnos, donantes, empleados, pacientes y participantes de estudio de investigación.
La Universidad de Michigan (UM) es uno de los institutos educativos más antiguos y grandes de los Estados Unidos, con más de 30.000 empleados académicos y administrativos y aproximadamente 51.000 estudiantes.
El acceso no autorizado a los servidores duró entre el 23 y el 27 de agosto, dice la universidad, y los datos expuestos incluían detalles personales, financieros y médicos.
Sobre el ciberataque en agosto
“Este aviso es para informarle sobre un incidente que involucró el acceso no autorizado a la información personal mantenida por la Universidad de Michigan”, comienza la actualización del incidente de datos de la universidad.
Después de detectar actividad sospechosa en agosto, la Universidad de Michigan aisló toda la red de su campus de Internet para minimizar el impacto.
Tras un análisis detallado de “un equipo de revisión dedicado”, la Universidad cree que, además de los datos personales, como el nombre de una persona, el actor de amenazas también accedió a información médica y financiera.
Para estudiantes, postulantes, ex alumnos, donantes, empleados y contratistas, la organización educativa dice que se expusieron los siguientes detalles:
- Número de Seguro Social
- licencia de conducir u otro número de identificación emitido por el gobierno
- Número de cuenta financiera o tarjeta de pago
- Información de salud
Los datos pertenecientes a los participantes en los estudios de investigación y a los pacientes del Servicio de Salud Universitario y de la Facultad de Odontología también pueden haberse visto afectados:
- información demográfica (por ejemplo, número de Seguro Social, licencia de conducir o número de identificación emitido por el gobierno)
- información financiera (por ejemplo, número de cuenta financiera o tarjeta de pago o información de seguro médico)
- Información clínica del Servicio de Salud de la Universidad y de la Facultad de Odontología (p. ej., número de historia clínica o diagnóstico, tratamiento o historial de medicamentos)
- Información relacionada con la participación en determinados estudios de investigación
Todas las personas cuya información fue expuesta durante la violación han sido informadas del incidente. Las cartas fueron enviadas hoy y pueden tardar hasta cinco días en llegar a su destino.
“Por precaución, estamos ofreciendo a las personas cuya información confidencial puede haber estado involucrada en este incidente servicios gratuitos de monitoreo de crédito” – Universidad de Michigan
La Universidad de Michigan reveló la intrusión poco después de descubrirla aproximadamente una semana después y obligó a restablecer la contraseña de las cuentas en sus sistemas informáticos.
La UM señala que está trabajando con expertos externos en ciberseguridad y con las fuerzas del orden federales para investigar el ataque.
Este ha sido un mes difícil para los institutos educativos en Michigan.
Hace tres semanas, la Universidad Estatal de Michigan reveló que se había visto afectada por los ataques de robo de datos de MOVEit.
>> Conoce mas detalles en nuestro canal, Aquí
PTaaS: es un servicio moderno para encontrar vulnerabilidades, hacer pruebas de penetración (Pentest) y Hacking ético avanzado, simulando un ataque real. Todo esto con el soporte, acompañamiento, revisión y verificación manual de nuestro equipo experto Red Team.
Recibe un Diagnóstico Sin Costo del estado de seguridad de tu aplicación o sitio web dando clic en el siguiente enlace: