Los ataques cibernéticos están a la orden del día, y siempre hay que mantenerse actualizado ante las constantes amenazas. Los que más lo sufren suelen ser empresas dedicadas a sectores de riesgo, como la seguridad o el financiero. Sin embargo, hay veces que instituciones educativas, como es el caso de las universidades, también reciben ataques cibernéticos, y no están exentas.
Por ahora no hay demasiados detalles
La Universidad de Manchester ha revelado que ha sido víctima de un «incidente cibernético«.
En un comunicado emitido recientemente, la universidad afirma haber sufrido una brecha de seguridad. Además, confirma que un tercero no autorizado ha accedido a algunos sistemas.
Los datos de la universidad «probablemente fueron copiados» durante la brecha, y en esta etapa, los detalles exactos sobre qué datos se han visto comprometidos aún no se han revelado.
También se ha aconsejado al personal que se abstenga de descargar archivos de los sistemas de la universidad para hacer copias de seguridad.
«Nuestros expertos internos y el apoyo externo especializado están trabajando sin descanso para resolver este incidente. Estamos trabajando para entender a qué datos se ha accedido.»
Patrick Hackett, director de operaciones de la Universidad de Manchester
El incidente no está relacionado con las violaciones de MOVEit y Zellis
La Universidad de Manchester, cliente de Zellis, ha confirmado que no existe ningún vínculo conocido con otros incidentes relacionados con MOVEit.
El ataque no es baladí, y es que el sitio web de la universidad menciona a Zellis como su proveedor de personal y nóminas. Sin embargo, niega vínculos con los ataques en curso, después de que Zellis fuera vulnerada a través de exploits de la vulnerabilidad de día cero en MOVEit Transfer.
Una vulnerabilidad en el software de transferencia de archivos MOVEit expuso a miles de organizaciones en todo el mundo, entre ellas Zellis, y ha sido aprovechada por el grupo cibercriminal Cl0p, vinculado a Rusia, para comprometer los sistemas de multitud de empresas.
De esta manera, se ha demostrado que, instituciones como las universidades, también pueden caer en las redes de los ataques cibernéticos. Hasta ahora, se ha confirmado que importantes organizaciones como British Airways, Boots y BBC News se han visto afectadas por la brecha de Zellis.