Universidad de Pensilvania confirma ataque y robo de datos

La Universidad de Pensilvania confirmó que un hacker vulneró varios de sus sistemas internos y robó información sensible de donantes, exalumnos y estudiantes.

El ataque, ocurrido a finales de octubre, se originó cuando el atacante obtuvo las credenciales de un empleado mediante un engaño de ingeniería social.

Con ese acceso, el hacker ingresó a plataformas como Salesforce, SAP, Qlik y SharePoint, desde donde extrajo 1,71 GB de documentos internos, incluyendo datos financieros, hojas de cálculo y materiales de marketing. También robó una base de datos con información de 1,2 millones de personas, que incluía nombres, direcciones, correos, fechas de nacimiento y montos de donaciones.

Después de perder el acceso principal, el atacante usó una cuenta de Salesforce Marketing Cloud para enviar un correo masivo ofensivo a unos 700,000 destinatarios, en el que insultaba a la universidad y criticaba sus políticas de diversidad e inclusión. Aunque aseguró que el ataque no tenía fines políticos, dijo que su objetivo era obtener la base de datos de donantes.

La universidad notificó al FBI y contrató a la firma de ciberseguridad CrowdStrike para investigar el incidente. Penn aseguró que reforzará sus medidas de seguridad, capacitará a su personal en la detección de ataques de ingeniería social y notificará a las personas afectadas.

También pidió a su comunidad tener precaución ante posibles correos falsos o intentos de estafa.

No olvides suscribirte a nuestro canal de YouTube y seguirnos a través de nuestras redes sociales (Facebook, X, LinkedIn e Instagram) para estar informado con las noticias más relevantes de tecnología y ciberseguridad. Adicionalmente, conocerás más detalles sobre todos los productos y/o servicios de ciberseguridad que ofrece Quanti para ti.