A Universidade de Minnesota confirmou que um agente de ameaça exfiltrou dados de seus sistemas, mas afirma que nenhuma infecção por malware foi identificada.
A confirmação ocorre um mês depois que um agente de ameaça se gabou de acessar o banco de dados da universidade contendo informações sobre alunos, funcionários e professores.
O atacante claimed ter acessado 7 milhões de números únicos da Previdência Social, já que o banco de dados continha registros que a universidade vem digitalizando desde 1989.
Respondendo a um Semana de Segurança inquérito, a Universidade de Minnesota confirmou que inicialmente tomou conhecimento das alegações do hacker em 21 de julho e que imediatamente iniciou uma investigação para verificar a validade das alegações do invasor.
“A avaliação preliminar é que os dados em questão são de 2021 e anteriores”, disse a instituição de ensino Semana de Segurança.
A universidade também disse que as varreduras realizadas não revelaram nenhuma atividade contínua relacionada ao incidente e não houve interrupções no sistema.
“Nossa investigação continua, mas nossos profissionais de segurança não detectaram nenhum malware de sistema (incluindo ‘ransomware’), arquivos criptografados ou e-mails fraudulentos relacionados ao incidente. Não houve interrupções conhecidas nas operações atuais da Universidade como resultado deste incidente de segurança de dados”, disse a universidade.
A instituição de ensino não informou que tipo de informação pessoal foi acessada na violação de dados e não confirmou o número de indivíduos impactados, mas informou Semana de Segurança que informaria todas as partes afetadas se determinasse que informações confidenciais poderiam ter sido comprometidas.
“Na medida em que quaisquer dados pessoais confidenciais forem acessados, a Universidade notificará os indivíduos afetados e fornecerá recursos para ajudar a proteger contra o uso indevido de suas informações, conforme exigido pelas leis federais e estaduais, pelas políticas da Universidade e de acordo com nossas obrigações para com a comunidade universitária. . A Universidade também notificou as agências reguladoras estaduais e federais, conforme exigido por lei”, disse a universidade.
A Universidade de Minnesota não compartilhou detalhes sobre como ocorreu a violação de dados.