🌟 Atualização imperdível para quem gosta de estar bem informado!
Leia, comente e fique sempre atualizado!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Mount Royal University, em Calgary, diz que hackers roubaram e excluíram dados de seus sistemas de armazenamento de arquivos após violarem a rede da universidade.
Numa atualização publicada no seu site, a MRU afirma que contratou equipas técnicas e especialistas externos em segurança cibernética para investigar o incidente e apoiar os esforços de recuperação após um ataque cibernético em 17 de junho.
O incidente perturbou uma ampla gama de sistemas universitários, incluindo serviços online, acesso à Internet e determinados sistemas internos.
A MRU é uma universidade pública com uma história de mais de 100 anos. Atualmente conta com 11.560 alunos e 12.500 alunos de graduação.
Até agora, a investigação confirmou que o invasor roubou dados armazenados em uma unidade usada por estudantes e funcionários para armazenamento de arquivos, e as cópias originais foram apagadas para interromper as operações de recuperação.
“Lamentamos informar a nossa comunidade que a nossa investigação mostrou agora que os dados dentro de certas pastas na “unidade H” da Universidade foram acessados e obtidos por um ator não autorizado”, diz o anúncio.
A universidade especificou que o incidente afetou certas pastas da unidade H, que continham informações que afetavam alunos atuais e ex-alunos, funcionários atuais e ex-funcionários da universidade e uma categoria não especificada de “outros indivíduos”.
Além disso, os invasores também limparam uma unidade separada, denominada “J”, que armazenava dados departamentais. “Atualmente não há evidências de que os dados da unidade J tenham sido acessados ou copiados antes de serem excluídos”, diz MRU.
“Ainda estamos trabalhando para recuperar os dados excluídos da unidade J, mas uma recuperação completa pode não ser possível.”
A universidade afirmou que o incidente foi relatado ao Comissário de Informação e Privacidade de Alberta e às autoridades policiais.
A universidade afirma que os dados expostos variam de pessoa para pessoa e, por terem sido excluídos, determinar o impacto exato para cada indivíduo é complicado e demorado.
Assim que os indivíduos impactados forem identificados, eles serão contatados diretamente por meio de notificações personalizadas.
Organização CMD reivindica o ataque
O ataque MRU foi reivindicado pelo grupo ameaçador CMD Organization, que publicou amostras dos dados supostamente roubados, incluindo digitalizações de passaportes e outros documentos confidenciais.
O ator da ameaça pediu um resgate de 30 BTC, atualmente em torno de US$ 1,9 milhão, e deu à universidade seis dias para responder antes de vazar o conjunto completo de informações roubadas.
Site de extorsão da Organização CMDFonte: BleepingComputer
A Organização CMD parece usar um sistema de leilão, oferecendo a venda dos dados roubados exclusivamente ao licitante com lance mais alto. O grupo de ameaças atualmente lista 30 organizações em seu site de extorsão e opera tanto uma web clara quanto um portal dark web.
MRU disse que a recuperação dos sistemas afetados pode levar várias semanas ou meses e fornecerá atualizações assim que novos detalhes estiverem disponíveis.
A universidade também oferece dois anos de monitoramento de crédito e proteção contra roubo de identidade a todos os funcionários atuais e indivíduos empregados nos últimos cinco anos.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o whitepaper
Numa atualização publicada no seu site, a MRU afirma que contratou equipas técnicas e especialistas externos em segurança cibernética para investigar o incidente e apoiar os esforços de recuperação após um ataque cibernético em 17 de junho.
O incidente perturbou uma ampla gama de sistemas universitários, incluindo serviços online, acesso à Internet e determinados sistemas internos.
A MRU é uma universidade pública com uma história de mais de 100 anos. Atualmente conta com 11.560 alunos e 12.500 alunos de graduação.
Até agora, a investigação confirmou que o invasor roubou dados armazenados em uma unidade usada por estudantes e funcionários para armazenamento de arquivos, e as cópias originais foram apagadas para interromper as operações de recuperação.
“Lamentamos informar a nossa comunidade que a nossa investigação mostrou agora que os dados dentro de certas pastas na “unidade H” da Universidade foram acessados e obtidos por um ator não autorizado”, diz o anúncio.
A universidade especificou que o incidente afetou certas pastas da unidade H, que continham informações que afetavam alunos atuais e ex-alunos, funcionários atuais e ex-funcionários da universidade e uma categoria não especificada de “outros indivíduos”.
Além disso, os invasores também limparam uma unidade separada, denominada “J”, que armazenava dados departamentais. “Atualmente não há evidências de que os dados da unidade J tenham sido acessados ou copiados antes de serem excluídos”, diz MRU.
“Ainda estamos trabalhando para recuperar os dados excluídos da unidade J, mas uma recuperação completa pode não ser possível.”
A universidade afirmou que o incidente foi relatado ao Comissário de Informação e Privacidade de Alberta e às autoridades policiais.
A universidade afirma que os dados expostos variam de pessoa para pessoa e, por terem sido excluídos, determinar o impacto exato para cada indivíduo é complicado e demorado.
Assim que os indivíduos impactados forem identificados, eles serão contatados diretamente por meio de notificações personalizadas.
Organização CMD reivindica o ataque
O ataque MRU foi reivindicado pelo grupo ameaçador CMD Organization, que publicou amostras dos dados supostamente roubados, incluindo digitalizações de passaportes e outros documentos confidenciais.
O ator da ameaça pediu um resgate de 30 BTC, atualmente em torno de US$ 1,9 milhão, e deu à universidade seis dias para responder antes de vazar o conjunto completo de informações roubadas.
Site de extorsão da Organização CMDFonte: BleepingComputer
A Organização CMD parece usar um sistema de leilão, oferecendo a venda dos dados roubados exclusivamente ao licitante com lance mais alto. O grupo de ameaças atualmente lista 30 organizações em seu site de extorsão e opera tanto uma web clara quanto um portal dark web.
MRU disse que a recuperação dos sistemas afetados pode levar várias semanas ou meses e fornecerá atualizações assim que novos detalhes estiverem disponíveis.
A universidade também oferece dois anos de monitoramento de crédito e proteção contra roubo de identidade a todos os funcionários atuais e indivíduos empregados nos últimos cinco anos.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o whitepaper
#samirnews #samir #news #boletimtec #mount #royal #university #confirma #violação #enquanto #hackers #reivindicam #ataque
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário