Ataque de phishing a estudiantes de la Universidad de Lancaster

hackers

Los piratas informáticos obtuvieron acceso a los nombres, direcciones, números de teléfono, información de identificación y direcciones de correo electrónico de estudiantes y solicitantes. Según informes, se utilizaron para enviar facturas fraudulentas a las víctimas.

Otra institución educativa ha caído en un ataque de phishing. La Universidad de Lancaster anunció que los actores maliciosos han atacado sus servidores, exponiendo los datos de miles de sus estudiantes.

En un comunicado de prensa , la Universidad de Lancaster dijo que "ha sido objeto de un ataque de phishing sofisticado y malicioso" que no solo resultó en la exposición de los datos de sus estudiantes, sino también en la información de sus solicitantes.

La información confidencial de los estudiantes, como nombres, direcciones, números de teléfono y direcciones de correo electrónico, ha sido expuesta después de que un actor de amenazas haya obtenido acceso no autorizado a los registros de datos de solicitantes de estudiantes universitarios de pregrado de 2019 y 2020.

Además, la universidad también dijo que estos datos comprometidos ya se han utilizado para llevar a cabo más ataques cibernéticos contra personas en la base de datos. Dijeron que ya saben que se han enviado facturas fraudulentas a sus solicitantes y advierten a cada persona afectada que tenga cuidado.

“Somos conscientes de que se están enviando facturas fraudulentas a algunos solicitantes de pregrado. "Hemos alertado a los solicitantes para que estén al tanto de cualquier enfoque sospechoso", dice el comunicado de prensa.

Otra infracción también ocurrió después de que los piratas informáticos también obtuvieron acceso a la base de datos de registros de estudiantes de la universidad, exponiendo también los datos de sus estudiantes. Al momento de escribir, la Universidad de Lancaster dijo que solo están al tanto de unos pocos estudiantes que han sido afectados por la violación. Esos estudiantes han tenido acceso a su registro de estudiante y documentos de identificación.

La universidad ya ha notificado a los estudiantes afectados y les ha advertido que sigan atentos a cualquier actividad fraudulenta que pueda tener como objetivo.

Se confirmó el viernes pasado que la universidad fue la fuente de la violación y dijeron que ya se han contactado con las autoridades en virtud de las regulaciones existentes en el manejo de violaciones de datos.

También establecieron un grupo de individuos como parte de un equipo de respuesta a incidentes para investigar el asunto y contener la violación. También establecieron una línea directa y una dirección de correo electrónico para ayudar a los solicitantes y estudiantes en caso de que sean víctimas de más ataques de los actores de amenazas.

“Desde el viernes, nos hemos centrado en proteger nuestros sistemas de TI e identificar y asesorar a los estudiantes y solicitantes que han sido afectados. Este trabajo de nuestro equipo de incidentes está en curso, al igual que la investigación realizada por las agencias de aplicación de la ley ".

Z6Mag intentó comunicarse con la oficina de prensa de la universidad, pero un portavoz se negó a comentar sobre el asunto.

"Debido a que esta es una investigación en vivo, no haremos más comentarios en esta etapa", dijeron.

Las violaciones de datos dirigidas a las instituciones educativas

En las últimas semanas, las instituciones educativas y los proveedores de servicios parecen ser el objetivo de diferentes actores de amenazas. Según lo informado por Z6Mag hace tres días, las instituciones y servicios educativos han sido parte de dos violaciones de datos separadas en el último mes .

El Departamento de Educación de EE. UU. Confirmó esta semana que al menos 62 universidades se vieron afectadas por una violación de datos luego de que los piratas informáticos explotaran una vulnerabilidad en una aplicación web de planificación de recursos empresariales (ERP).

La aplicación web de ERP se llama Ellucian Banner Web Tailor, que permite a las universidades personalizar y diseñar sus páginas de inicio, ha violado informes que indican que los datos derivados de dicha filtración por parte de un pirata informático que hizo perfiles falsos se utilizaron "casi de inmediato para delincuentes". actividad."

De acuerdo con el anuncio realizado por el Departamento de Educación de los EE. UU., Los piratas informáticos ya han comenzado a explotar dicha vulnerabilidad. "El Departamento ha identificado 62 colegios o universidades que han sido afectados por la explotación de esta vulnerabilidad", dijeron los funcionarios.

"Recientemente también hemos recibido información que indica que los elementos criminales han estado explorando activamente Internet buscando instituciones para victimizar a través de esta vulnerabilidad y desarrollando listas de instituciones para atacar con esta explotación".

Otra violación de datos también ha afectado a K12.com, una plataforma en línea para profesionales de la educación después de que el investigador de seguridad de Comparitech Bob Diachenko descubrió y desprotegió MongoDB que ha expuesto 6.988.504 registros que contienen datos de estudiantes que incluyen la dirección de correo electrónico personal principal, nombre completo, género, edad, fecha de nacimiento , nombre de la escuela, claves de autenticación para acceder a las cuentas y presentaciones de ALS, entre otros datos internos.

Semrush sigue a tu competencia


Fecha actualizacion el 2019-07-24. Fecha publicacion el 2019-07-24. Categoria: hackers Autor: Oscar olg Mapa del sitio Fuente: z6mag Version movil