TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

100 Universidades Hackeadas.

Escrito por Grupo Smartekh on 23/10/12 9:42

El grupo
GhostShell realizó  importantes ataques a 100 de las universidades más importantes del mundo, entre  ellas Harvard, Standford, la Universidad de Pennsylvania o la de Michigan. Dichos ataques fueron confirmados por estos centros. El grupo de hackers subio y público una muestra de la información conseguida, mostrando unos
120.000 registros de los servidores atacados. El ataque no es considerado como ofensivo, ya que la idea es alertar sobre las deficiencias en los centros educativos de todo el mundo, asumen los hackers. Si bien es cierto,existen algunas empresas que muestran los resultados que han analizado de una pequeña porción de los datos extraídos ilegalmente, mostrando nombres, números de teléfono, direcciones de correo, credenciales de inicios de sesión y otro tipo de datos de algunos de los servidores.Todos  los ataques se realizaron en diversos servidores de las mismas universidades. El colectivo de atacantes afirma que solo muestran una pequeña parte de la información. Así mismo, según ellos trataron de mantener la información filtrada al mínimo, por lo que sólo alrededor de 120.000 cuentas y registros están expuestas, dejando información sin analizar en los servidores atacados. Cuando los administradores revisaron los servidores se percataron que muchos de ellos estaban ejecutando malware inyectado. La Universidad de Standford ha confirmado que dos de sus sitios web de diferentes departamentos habían sido vulnerados, por tanto  aseguran representantes de la Universidad  que ningún dato sensible se ha visto comprometido ni información personal confidencial que llevara al robo de identidad, así también,  aseguran que una vez descubierta la brecha los servidores se habían analizado y asegurados. La Universidad de Michigan, otra de las universidades vulneradas, confirmó que tres de sus servidores habían sido hackeados, ya que un portavoz de la universidad aseguraba que aunque existió un acceso no autorizado, no existían datos confidenciales o contraseñas comprometidas. Realizados los primeros análisis de los investigadores, los hackers permanecieron atacando por lo menos cuatro meses más, para conseguir el acceso a todos los centros y a la información; cabe mencionar que estos ataques fueron llevados a cabo mediante inyección SQL. Realizado por Adrian Rivas. Seguridad en Software.  

Topics: Lo más nuevo


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
CyberSecTrends2023
Smartekh Cloud Happy Hour
15-3
TikTok

¿Quieres hablar con un Consultor de Ciberseguridad?