La Universidad de Oxford sufrió un segundo hackeo en dos meses, esta vez en la plataforma de empleo CareerConnect, comprometiendo nombres, correos y algunas contraseñas. Este incidente es independiente de la masiva brecha sufrida previamente por la plataforma Canvas, que afectó a millones de usuarios globales. Mientras el primer fallo fue solucionado, el segundo parece haber tenido como objetivo la obtención de credenciales para ataques de phishing.




Los estudiantes de la Universidad de Oxford que buscan trabajo se sentirán consternados al enterarse de que unos delincuentes han vulnerado un segundo proveedor de plataforma externa para la universidad en tan solo dos meses.

La plataforma CareerConnect de la institución, proporcionada por Group GTI, fue el objetivo de la intrusión, que expuso los nombres completos y direcciones de correo electrónico de los usuarios. Aquellos que no utilizan el inicio de sesión único (SSO) también sufrieron la filtración de sus contraseñas cifradas.

CareerConnect forma parte del departamento de servicios de carrera de la Universidad de Oxford, que ayuda a estudiantes y exalumnos a encontrar oportunidades laborales. Está disponible para estudiantes, exalumnos, personal de investigación y reclutadores.

La misma tecnología subyacente que impulsa la plataforma, que GTI comercializa como TargetConnect, es utilizada por otras universidades en el Reino Unido y en el extranjero, según su sitio web.

OxfordUni afirmó que el ataque del 28 de mayo fue posible debido a una "vulnerabilidad de seguridad", que ya ha sido solucionada.

GTI no ha revelado públicamente el fallo de seguridad en sí y no respondió a nuestras solicitudes de más información. La empresa tecnológica con sede en Londres no ha confirmado cuántas personas se vieron afectadas por la intrusión, ni si se robó algún dato.

Tampoco ha declarado explícitamente qué tipos de personas se vieron afectadas, aunque el anuncio de Oxford enumeró a "exalumnos, personal de investigación y usuarios empleadores" como aquellos cuyas contraseñas fueron restablecidas forzosamente tras el ataque.

"No hay pruebas de que la información de los cursos, los archivos cargados, la información de las citas o la información financiera estuvieran implicadas en este incidente", continuó el anuncio.

"GTI ha declarado que esta brecha parecía centrarse en la recopilación de credenciales que podrían conducir a intentos de phishing".

La universidad no incluyó a los estudiantes actuales entre los afectados, pero dijo al periódico estudiantil Cherwell que los nombres y las direcciones de correo electrónico podrían estar comprometidos, y afirmó que el ataque fue totalmente independiente del que afectó a Canvas de Instructure el mes pasado.

Twice bitten

La Universidad de Oxford fue solo una de las aproximadamente 8.800 instituciones educativas afectadas por la megabrecha en Canvas, una plataforma independiente de la que también dependen escuelas, colegios y universidades.

Aparentemente programada por ShinyHunters para coincidir con la temporada de exámenes, estudiantes de varios países se quedaron sin acceso a materiales de aprendizaje, pruebas y calificaciones en un momento crucial del año.

La escala del ataque fue enorme, afectando a los nombres de usuario, direcciones de correo electrónico, nombres de cursos, información de inscripción y mensajes de hasta 275 millones de estudiantes, profesores y personal.

La gravedad de la situación, sumada al momento inoportuno, llevó a Instructure a "llegar a un acuerdo" con ShinyHunters para evitar que la banda criminal filtrara todos los datos en línea.

En lenguaje cibernético, esto implica que Instructure pagó a los criminales una cuota de extorsión a cambio de su palabra de que borrarían los datos robados.

"Recibimos una confirmación digital de la destrucción de los datos (registros de fragmentación)", dijo Instructure, añadiendo: "Se nos ha informado de que ningún cliente de Instructure será extorsionado como resultado de este incidente, ya sea públicamente o de otra manera".

Fuente:
TheRegister