Un reciente reporte confirma una brecha de datos afectando a más de 40 mil personas vinculadas con la Fundación de Investigación de la Universidad Estatal de Nueva York (SUNY), que reveló un acceso no autorizado a sus redes a inicios de 2021 pero detectado hasta el pasado 14 de julio.
Como se menciona anteriormente, el incidente habría afectado a un total de 46,700 personas, aunque no se ha confirmado si se trata de empelados, personal docente, benefactores o estudiantes. La Fiscalía General de Maine publicó en sus plataformas adicionales un informe más completo del incidente.
En el reporte presentado en la oficina del fiscal, un representante de SUNY menciona que se detectó actividad inusual en sus redes, lo que llevó al cierre de algunos sistemas. La institución académica comenzó una investigación en colaboración con una compañía de ciberseguridad, además de tomar algunas medidas preventivas.
La universidad también contactó a las autoridades correspondientes, que iniciaron una investigación paralela. El reporte también menciona que Research Foundation reportó la detección de actividad no autorizada entre mayo y junio de 2021, aunque afirman que los responsables del ataque no lograron acceder a información confidencial.
La institución académica se comprometió a proporcionar a las personas afectadas servicios gratuitos de monitoreo de crédito y prevención de fraude: “Para prevenir que estos incidentes sucedan de nuevo en el futuro, ya estamos tomando las medidas necesarias para mejorar las condiciones de seguridad de nuestras redes”, señala el informe de SUNY. Estas medidas incluyen la implementación de autenticación multifactor y la habilitación de una herramienta de respuesta y detección de endpoints en toda su red.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.