La Universidad de Minnesota confirma que notificó a las agencias estatales y federales sobre una violación de datos potencialmente significativa. Según Canal 4 CBS, pocos detalles estuvieron disponibles de inmediato, pero los funcionarios de U dicen que “se dieron cuenta de que una parte no autorizada afirmó poseer datos confidenciales supuestamente tomados de los sistemas de la Universidad” a fines del mes pasado.
La universidad dijo que, tan pronto como se descubrió el reclamo el 21 de julio, iniciaron una investigación. Un pirata informático afirma haber entrado en una base de datos U que contiene siete millones de números de Seguro Social. Esos datos supuestamente se remontan a finales de los 80.
“La evaluación preliminar es que los datos en cuestión son de 2021 y anteriores”, dijo el portavoz Jake Ricker. “Junto con los expertos, la Universidad ha tomado medidas desde 2021 para reforzar la seguridad general de su sistema a través de acciones como mejorar las capacidades de autenticación de múltiples factores y aumentar la frecuencia de las actividades de monitoreo”.
Ricker dijo que la universidad trabajará para notificar a cualquier persona cuya información pueda haber sido comprometida. “La seguridad y la privacidad de todos los miembros de la comunidad universitaria se encuentran entre las principales prioridades de la Universidad. La Universidad investiga estas situaciones de manera inmediata y completa, y mantendrá informada a la comunidad a medida que haya información adicional relevante disponible”, dijo Ricker.
Ya había preocupaciones entre algunos estudiantes de la U sobre su seguridad física en el campus , y ahora esto. Jacob Cave es un estudiante de último año de Rosemount. “Obtuve la dirección de mi casa, lo que pone a mi familia en peligro, potencialmente, junto con todas mis transcripciones de la escuela, lo que he estado tomando, lo que estoy buscando”, dijo Cave. “Solo hay un inconveniente en que se filtre tu información”.
A principios de este año, una brecha masiva de seguridad cibernética expuso los datos de las agencias gubernamentales y de millones de estadounidenses. El Departamento de Educación de Minnesota dice que fue una de las víctimas del hackeo. La brecha en el MDE ocurrió solo tres meses después de que una filtración sacudiera las Escuelas Públicas de Minneapolis .
Los funcionarios estatales informan que más de 1000 incidentes de seguridad afectaron el año pasado a escuelas, universidades y gobiernos. Dados todos esos números, y esas son las entidades que informan esas infracciones, podría ser fácil levantarse las manos y preguntarse si alguien tiene departamentos de TI adecuados. Según los expertos, esa no es la historia.
Las empresas, los gobiernos y los distritos escolares hacen lo mejor que pueden, pero existen vulnerabilidades en la responsabilidad personal. Los investigadores estatales dicen que las causas principales detrás de los eventos de seguridad incluyen contraseñas comprometidas, violaciones de políticas y malware de correos electrónicos incorrectos.
“En este caso, así como en el caso [de las Escuelas Públicas de Minneapolis], sus problemas de ciberseguridad realmente no tienen nada que ver con la ciberseguridad. Tienen que ver con los errores que comete la gente”, dijo Mark Lanterman, director de tecnología de Computer Forensic Services. El portavoz de la UA dijo que no están preparados para comentar sobre el tamaño de la supuesta violación de datos, pero que están trabajando con las autoridades en la investigación.
