UCLA confirma que fue víctima de un ciberataque pero ofrece pocos detalles

UCLA dice que es la víctima más reciente de un ataque cibernético, pero los funcionarios de la universidad no especificaron a qué información se accedió o si se publicó alguna información en línea.

El incidente marca el último ataque que se ha cobrado como víctimas a cientos de organizaciones y empresas, incluido el Departamento de Salud y Servicios Humanos de EE. UU.; el bufete de abogados multinacional Kirkland & Ellis; los estados de Oregon, Missouri e Illinois; el Sistema de Jubilación de Empleados Públicos de California; el Departamento de Educación de la Ciudad de Nueva York; la multinacional francesa Schneider Electric; y el gobierno de Nueva Escocia, según una lista publicada en línea por el grupo de ransomware.

UCLA se enteró de una brecha el 28 de mayo en el sistema que la universidad usa para transferir archivos a través del campus y a otras entidades, según funcionarios de UCLA. La universidad implementó su procedimiento de respuesta a incidentes y reparó la laguna utilizada por los piratas informáticos con una actualización de Progress Software, los creadores de un producto de software de transferencia de archivos llamado MOVEit.

«La universidad notificó al FBI y trabajó con expertos externos en seguridad cibernética para investigar el asunto y determinar qué sucedió, qué datos se vieron afectados y a quién pertenecen los datos. Aquellos que se vieron afectados han sido notificados», dijo un portavoz de UCLA. «Este no es un incidente de ransomware. No hay evidencia de ningún impacto en ningún otro sistema del campus».

UCLA se negó a proporcionar más información sobre el ataque o los presuntos culpables, pero CL0P Ransomware Gang robó información de aproximadamente 16 millones de usuarios, según expertos en tecnología que rastrean el ciberataque.

El grupo ha explotado una vulnerabilidad con la herramienta MOVEit Transfer, según la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del Departamento de Seguridad Nacional.

CL0P, también conocido como TA505, ha tomado datos con un malware que le da acceso al grupo a las bases de datos de los usuarios. Progress Software ha estado trabajando con el Departamento de Seguridad Nacional y el FBI para abordar los ataques, dijo Eric Goldstein, director ejecutivo de CISA.

«CISA continúa trabajando diligentemente para notificar a las organizaciones vulnerables, instar a una remediación rápida y ofrecer soporte técnico cuando corresponda», dijo Goldstein.

El analista de amenazas Brett Callow de la empresa de seguridad cibernética Emsisoft dijo que hay 148 víctimas conocidas atrapadas en los ataques cibernéticos CL0P, con 11 organizaciones que han revelado cuántas personas se vieron afectadas por la brecha. Callow escribió en una publicación de Twitter que los datos de 16,2 millones de personas se han visto comprometidos.

“Ese número aumentará significativamente si/cuando las otras 137 o más víctimas hagan una revelación”, dijo Callow.

En abril de 2021, UCLA fue víctima de un ciberataque que resultó en la demanda de un rescate y la publicación en línea de cierta información personal. Otras escuelas, incluida la Facultad de Medicina de la Universidad de Stanford y la Universidad Yeshiva en la ciudad de Nueva York, informaron que los números de seguridad social y la información financiera de los estudiantes y empleados fueron robados y algunos se publicaron en línea durante ese ataque.

2023 Los Ángeles Times.

Distribuido por Tribune Content Agency, LLC.