Los estudiantes y el personal de la Universidad de Manchester, que fue atacada por un ciberataque a principios de junio, están recibiendo correos electrónicos del actor de amenazas detrás del incidente que amenaza con vender o exponer sus datos personales de inmediato si no se paga un rescate.
En el correo electrónico, del cual Computer Weekly obtuvo y revisó una copia, el representante de amenazas dijo: “Nos gustaría informar a todos los estudiantes, profesores, gerentes y personal que hemos comprometido con éxito la red manchester.ac.uk. [sic] el 6 de junio de 2023.
“Robamos 7 terabytes de datos, incluida información personal confidencial de estudiantes y personal, datos de investigación, datos médicos, informes policiales, resultados de pruebas de drogas, bases de datos, documentos de recursos humanos, documentos financieros y más… Los extorsionistas dijeron que la gerencia es muy consciente de la situación y ha estado hablando con nosotros durante más de una semana.
“Sin embargo, valoran el dinero por encima de la privacidad y la seguridad de sus estudiantes y personal. No les importa que usted o toda su información personal y su trabajo de investigación pronto se vendan y/o se hagan públicos”.
El actor de amenazas también nombró a varios miembros de la facultad de alto nivel, incluido el registrador y director de operaciones de la universidad, Patrick Hackett, quien había sido la cara pública de las comunicaciones iniciales de la universidad después del incidente, y los acusó de ser responsables de la situación.
Algunos estudiantes informaron haber recibido un correo electrónico diferente en el que supuestamente la parte amenazante les ofrecía la oportunidad de pagarles una “pequeña tarifa” para no revelar sus datos privados. La autenticidad de esta conexión o su relación con el incidente no ha sido confirmada.
Los correos electrónicos parecen confirmar que la universidad, o un negociador externo especializado que represente sus intereses, estuvo en contacto con la pandilla, pero también indican que no se pagó ningún rescate.
La escalada posterior de la banda de ransomware refleja el crecimiento de los llamados ataques de ransomware de triple extorsión. punto de control El aumento de este tipo de ataques refleja no solo la creciente sofisticación del sistema delictivo cibernético, sino también su determinación de ganar dinero, dijo el ingeniero de seguridad Muhammad Yahya Patel.
“Las pandillas de ransomware generalmente estaban menos organizadas que otros grupos hasta hace un par de años. Ahora son más consideradas y consistentes en su enfoque, explotando vulnerabilidades generalizadas y ejecutando doble y triple extorsión para resolver sus demandas”, dijo Patel.
En pocas palabras, un ataque de triple extorsión es la escalada de un ataque de doble extorsión, donde los datos se cifran, roban y filtran para aumentar la probabilidad de que la víctima pague. En un incidente de triple chantaje, la víctima presiona para pagar agregando una tercera dimensión a su dilema.
Esta tercera capa puede tomar varias formas, pero puede implicar un ataque de denegación de servicio distribuido (DDoS) en la red de la víctima para desconectarla o, en este caso, para contactar a los empleados, usuarios finales o incluso clientes de la víctima y amenazar con presionar a la víctima.
La identidad del proceso de ransomware detrás del ataque aún no se ha revelado. Sin embargo, la Universidad de Manchester afirmó que no estaba relacionado con el abuso masivo en curso de los clientes de MOVEit por parte de la pandilla Clop.
Un portavoz de la Universidad dijo: “Después de un incidente cibernético informado a principios de este mes, somos conscientes de que algunos miembros del personal y los estudiantes han recibido correos electrónicos que supuestamente provienen de quienes están detrás. Todo el personal y los estudiantes deben tener cuidado con la apertura de correos electrónicos o intentos de phishing sospechosos, y reportarlos a los servicios de TI. No deben responder bajo ninguna circunstancia.
“Nuestros expertos internos y el soporte externo están trabajando las 24 horas para resolver este incidente y comprender a qué datos se accedió. Nuestra prioridad es resolver este problema y brindar información a los afectados tan pronto como podamos, y nos estamos enfocando en todos los recursos disponibles”. .
“Si se identifica personal o estudiantes que hayan sido personalmente afectados por este incidente, serán contactados a través de los canales de la universidad”.
La universidad también aconseja al personal y a los estudiantes que estén atentos a la posibilidad de correos electrónicos de phishing y otros actores maliciosos que intentan aprovechar la situación. He producido un FAQal que se puede acceder aquí, que también incluye orientación para A-levels y otros futuros estudiantes.
In conclusion, this film has captivated audiences with its mesmerizing storytelling, compelling performances, and stunning visuals. It has transported us to worlds both familiar and unknown, evoking a range of emotions that have left a lasting impact. The director’s artistic vision and the collaborative efforts of the cast and crew have brought this story to life in a truly extraordinary way. From the gripping plot twists to the heartfelt moments of connection, this film has reminded us of the power of cinema to inspire, entertain, and provoke thought.
Whether you’re a fan of the genre or simply a lover of great storytelling , this film is not to be missed. It’s a testament to the magic of filmmaking and serves as a reminder of the profound impact that movies can have on our lives. So grab your popcorn, sit back, and immerse yourself in this cinematic masterpiece.
