El grupo
GhostShell realizó importantes ataques a 100 de las universidades más importantes del mundo, entre ellas Harvard, Standford, la Universidad de Pennsylvania o la de Michigan. Dichos ataques fueron confirmados por estos centros. El grupo de hackers subio y público una muestra de la información conseguida, mostrando unos
120.000 registros de los servidores atacados. El ataque no es considerado como ofensivo, ya que la idea es alertar sobre las deficiencias en los centros educativos de todo el mundo, asumen los hackers. Si bien es cierto,existen algunas empresas que muestran los resultados que han analizado de una pequeña porción de los datos extraídos ilegalmente, mostrando nombres, números de teléfono, direcciones de correo, credenciales de inicios de sesión y otro tipo de datos de algunos de los servidores.Todos los ataques se realizaron en diversos servidores de las mismas universidades. El colectivo de atacantes afirma que solo muestran una pequeña parte de la información. Así mismo, según ellos trataron de mantener la información filtrada al mínimo, por lo que sólo alrededor de 120.000 cuentas y registros están expuestas, dejando información sin analizar en los servidores atacados. Cuando los administradores revisaron los servidores se percataron que muchos de ellos estaban ejecutando malware inyectado. La Universidad de Standford ha confirmado que dos de sus sitios web de diferentes departamentos habían sido vulnerados, por tanto aseguran representantes de la Universidad que ningún dato sensible se ha visto comprometido ni información personal confidencial que llevara al robo de identidad, así también, aseguran que una vez descubierta la brecha los servidores se habían analizado y asegurados. La Universidad de Michigan, otra de las universidades vulneradas, confirmó que tres de sus servidores habían sido hackeados, ya que un portavoz de la universidad aseguraba que aunque existió un acceso no autorizado, no existían datos confidenciales o contraseñas comprometidas. Realizados los primeros análisis de los investigadores, los hackers permanecieron atacando por lo menos cuatro meses más, para conseguir el acceso a todos los centros y a la información; cabe mencionar que estos ataques fueron llevados a cabo mediante inyección SQL. Realizado por Adrian Rivas. Seguridad en Software.