Publican información robada a la Universidad de la Salle
En un repositorio parcialmente accesible a cualquier persona se encuentran publicados lo que serían miles de datos privados de la Universidad de la Salle. En línea están aproximadamente 600 links con información de la institución de educación superior.
En su momento se conoció sobre el ataque a la universidad pero no sus verdaderas dimensiones. Solo se sabía de 14 documentos robados que incluían pasaportes de Estados Unidos, Francia e Italia de personas que pudieron tener algún tipo de relacionamiento académico con la institución.
En algún momento entre finales de enero y principios de Febrero ciberdelincuentes pusieron en línea la documentación completa que habían logrado extraer de los servidores.
En estas imágenes se observan la forma como se subieron a un sitio web. Un total de 271 links.
MuchoHacker.lol pudo verificar y revisar que los links contienen algún tipo de dato pero no pudo confirmar qué tipo de información está entre los archivos.
EL grupo atacante explica que para tener acceso a los datos se deben bajar las partes que han subido y solo se pueden descomprimir hasta que se descarguen todos. Esto quiere decir que para bajar uno de las tres partes que subieron los atacantes se deben descargar 207 archivos que pesa cada uno 700 MB ósea 189.000 MB que equivalen a 185 gigas aproximadamente.
La magnitud y el peso de lo que se subió impide que MuchoHacker.lol pueda informar qué tipo de documentación está en línea.
Tampoco tenemos la capacidad técnica de indagar sobre qué tipo de documentos se subieron a Internet.
Existe una alta probabilidad de que sean datos privados de la universidad y sería altamente responsable por parte del ente universitario indagar si esos documentos le pertenecen e informar a la comunidad universitaria con transparencia.
Un ataque continuo
El pasado 18 de Enero la universidad envió una advertencia interna a funcionarios acerca del peligro de abrir un correo electrónico donde los atacantes informaban a la comunidad sobre lo que había pasado.
Con esta acción, de subir los documentos a Internet, el grupo de ciberdelincuentes cumple su promesa y se confirma el ataque.
Básicamente es poco lo que puede hacer la universidad pues son muy pocos los casos de robo de información donde se pueda bloquear el servidor donde están alojados los documentos. Según el manual de manejo de incidentes digitales de la SIC – que nadie lee y nadie aplica – los afectados tienen el derecho a saber que su información privada puede estar comprometida.
Un estudiante de la universidad que se comunicó con MuchoHacker.lol e informó que la institución no les ha notificado nada sobre el incidente digital donde datos personales pudieron estar comprometidos.
Pingback: Ransomware CL0P^_ vuelve y ataca empresas colombianas: Servicio público de gas, laboratorio y posible afectación de clientes colombianos en aerolínea mexicana – MuchoHacker.LOL