La East Central University (ECU) de Ada, Oklahoma, ha revelado que una banda de ransomware lanzó un ataque contra sus sistemas que dejó algunas computadoras y servidores encriptados y es posible que también haya visto el robo de información confidencial. En un aviso publicado en su sitio web, ECU afirma que la banda de ransomware BlackSuit no logró desactivar los servicios críticos de la universidad, pero «pudo llevar a cabo un ataque exitoso en una variedad de computadoras del campus». ECU dice que en respuesta al ataque, solicitó la ayuda de expertos externos en ciberseguridad. restableció las contraseñas de los estudiantes y reevaluó sus sistemas de seguridad. Aunque ECU no ha confirmado la naturaleza precisa de cómo el ransomware irrumpió en los sistemas de la universidad, dijo que vio «un aumento en spam/correos electrónicos maliciosos en los días previos al «El impacto total del ataque del 16 de febrero todavía está siendo investigado, pero ECU ahora dice que ha determinado que la banda de piratas informáticos puede haber accedido a los nombres y números de Seguro Social de algunas personas. La exfiltración de información confidencial de identificación personal se abre claramente Esta no es la primera vez que el ransomware BlackSuit se dirige al sector educativo. Por ejemplo, a finales del año pasado se atribuyó la responsabilidad de una serie de ataques contra escuelas en el centro de Georgia, así como contra la universidad de artes liberales DePauw. Universidad de Indiana. La banda de ransomware BlackSuit se atribuyó recientemente la responsabilidad de un ciberataque contra Select Education Group de California, habiendo comprometido la información personal confidencial de aproximadamente 70.000 personas. Y no son sólo las organizaciones educativas las que deben estar en guardia contra el ransomware BlackSuit pandilla. Un aviso del Departamento de Salud y Servicios Humanos (HHS) de EE. UU. emitió una advertencia a finales del año pasado al sector público de atención médica de que BlackSuit era «un actor de amenaza que debía ser observado de cerca en el futuro cercano». La ECU dice que «mantendrá a su comunidad actualizada». » con respecto a cualquier información adicional descubierta sobre el ataque. Aconseja a aquellos que creen que podrían verse afectados que visiten robodeidentidad.gov para obtener consejos sobre cómo saber si han sido víctimas de un robo de identidad y qué hacer si sus datos se pierden o son robados.