Los piratas informáticos violan los archivos de admisión en tres universidades privadas

Los piratas informáticos violan los archivos de admisión en tres universidades privadas

Los solicitantes de tres universidades privadas esta semana descubrieron cuán alto puede ser el precio de admisión.

Los piratas informáticos violaron el sistema que almacena la información de los solicitantes de Oberlin College en Ohio, Grinnell College en Iowa y Hamilton College en Nueva York y enviaron correos electrónicos a los solicitantes, ofreciéndoles la oportunidad de comprar y ver su archivo de admisión. Por una tarifa, el remitente prometió acceso a información confidencial en el archivo del solicitante, incluidos los comentarios de los funcionarios de admisiones y una decisión provisional. Los correos electrónicos exigían miles de dólares en rescate de posibles estudiantes por información personal que los piratas informáticos afirmaron haber robado.

Las tres escuelas utilizan Slate, un sistema de software popular, para administrar la información de los solicitantes. Slate es utilizado por más de 900 colegios y universidades en todo el mundo. La compañía no tiene conocimiento de otras universidades afectadas, dijo Alexander Clark, director ejecutivo de Technolutions, la empresa matriz de Slate. Los funcionarios de las escuelas afectadas se negaron a comentar sobre el alcance de la violación de datos.

La historia del anuncio continúa debajo del anuncio.

La ciberseguridad es una preocupación creciente entre los colegios y universidades. Los incidentes ocurrieron la misma semana en que un informe reveló que los piratas informáticos chinos habían atacado a más de dos docenas de universidades en los Estados Unidos y otros países en un esfuerzo por robar investigaciones sobre tecnología marítima que se estaba desarrollando para uso militar.

Las imágenes que circulan en los foros de mensajes de Reddit y College Confidential muestran que los correos electrónicos de admisión parecen provenir de direcciones oficiales de universidades. Los correos electrónicos prometen a los destinatarios acceso a su archivo de admisión por un rescate de un bitcoin, más de $ 3,800. Otros solicitantes en Reddit afirmaron que un correo electrónico posterior redujo el precio a $ 60 por una cantidad de información más limitada.

Grinnell abordó la piratería el jueves en Twitter.

La historia continúa debajo del anuncio.

'Esta mañana, Grinnell se enteró de algunos posibles estudiantes que recibieron un correo electrónico de una persona que afirmaba haber obtenido acceso no autorizado a una base de datos que contenía información de identificación personal que les vendería el acceso a su archivo de admisión completo', se lee en el comunicado. “Si recibe (d) un mensaje de este tipo, se le recomienda encarecidamente que no responda. Nos hemos puesto en contacto con las autoridades correspondientes, incluida la Oficina Federal de Investigaciones, y enviaremos una notificación lo antes posible '.

La portavoz de Grinnell, Debra Lukehart, dijo que la escuela continúa su investigación. La universidad no ha encontrado evidencia de que la información financiera de los posibles estudiantes esté comprometida, agregó.

Hamilton College se enteró el lunes de que alguien obtuvo acceso no autorizado a su sistema de admisión, dijo Vige Barrie, portavoz de la universidad. Algunos solicitantes recibieron una oferta por correo electrónico para proporcionar información de la solicitud para el pago. Barrie dijo que los piratas informáticos pueden haber obtenido cierta información de las solicitudes de los estudiantes, pero no ha habido evidencia de que los números de Seguro Social de los solicitantes o la información de la tarjeta de crédito estén comprometidos.

La historia continúa debajo del anuncio.

Hamilton College 'rápidamente inició una investigación, contrató a profesionales de ciberseguridad para ayudar y tomó medidas adicionales para evitar un mayor acceso no autorizado a los registros de los solicitantes', dijo Barrie. Dijo que la universidad se ha puesto en contacto con el FBI y seguirá contactando a los afectados por el incidente.

Los solicitantes de Oberlin recibieron un correo electrónico el jueves de Manuel Carballo, vicepresidente y decano de admisiones y ayuda financiera de Oberlin, reconociendo el ataque. En el comunicado, Carballo dijo que el incidente afectó a un “número limitado de posibles estudiantes y solicitantes” y estudiantes que se inscribieron en Oberlin durante o después del semestre de otoño de 2014.

El portavoz de Oberlin, Scott Wargo, dijo que la universidad no ha recibido informes de estudiantes potenciales o actuales que reciban correos electrónicos del pirata informático.

La historia continúa debajo del anuncio.

Es posible que las víctimas hayan visto comprometidos su nombre, dirección, fecha de nacimiento, correo electrónico y otros datos de admisión, según el correo electrónico. Carballo dijo que los números de Seguro Social de los estudiantes que completaron el nuevo proceso de registro de estudiantes en Oberlin entre el otoño de 2014 y el otoño de 2018 estaban potencialmente expuestos.

“Lamentamos profundamente que se haya producido esta situación y somos conscientes de lo importante que es para usted su información personal”, escribió Carballo en el comunicado. 'En nombre de Oberlin College, por favor acepte mi más sincera disculpa por cualquier dificultad que este incidente pueda causarle'. Dijo que la escuela está trabajando con las autoridades federales para investigar el incidente y sugirió que los solicitantes coloquen una alerta de fraude en sus informes crediticios.

Los padres y los futuros estudiantes de las tres universidades se congregaron en los foros de mensajes de Reddit y College Confidential para expresar sus preocupaciones sobre la seguridad comprometida de la información personal.

Algunos intentaron encontrar humor en la situación. 'Espero que no filtren mis ensayos, porque son horrendos', escribió un usuario de Reddit.