La Universidad de Oxford informó un incidente de seguridad que afectó a CareerConnect, plataforma utilizada para servicios de empleabilidad y orientación profesional. El acceso no autorizado ocurrió en un sistema operado por el proveedor externo GTI y expuso datos básicos de usuarios, aunque no existen evidencias de compromiso de sistemas universitarios ni de información financiera.
La Universidad de Oxford informó esta semana que la plataforma CareerConnect, utilizada para gestionar servicios de orientación profesional, búsqueda de empleo, eventos de carreras y conexión entre estudiantes, exalumnos y empleadores, fue objeto de un incidente de seguridad reportado por su proveedor tecnológico externo, GTI. Según la institución, el 28 de mayo GTI notificó que un tercero no autorizado había accedido a determinados datos almacenados en la plataforma.
De acuerdo con la información entregada por la universidad, los datos expuestos incluyen nombres, apellidos y direcciones de correo electrónico de los usuarios. En el caso de las cuentas que no utilizan el sistema institucional de autenticación única (Single Sign-On o SSO), también quedaron comprometidas contraseñas almacenadas de forma cifrada. GTI comunicó que la vulnerabilidad utilizada en el incidente ya fue corregida y que se implementaron medidas de seguridad adicionales para reforzar la protección de la plataforma.
Oxford explicó que los estudiantes acceden a CareerConnect mediante SSO, por lo que sus contraseñas no se vieron afectadas por el incidente. En cambio, los exalumnos, investigadores y empleadores que utilizan credenciales locales en la plataforma fueron obligados a restablecer sus contraseñas. La universidad indicó que dichas claves fueron invalidadas por GTI y que los usuarios deberán crear nuevas credenciales al volver a iniciar sesión.
La institución también informó que la investigación realizada hasta el momento no ha encontrado evidencia de acceso a información académica ni financiera. En su comunicado señaló que “no existe evidencia de que información de cursos, archivos cargados, información de citas o información financiera estuvieran involucradas en este incidente”, fuente oficial de la Universidad de Oxford).
Según la universidad, la evaluación inicial de GTI sugiere que el objetivo principal de los atacantes habría sido la obtención de credenciales que posteriormente podrían utilizarse en campañas de fraude. En ese contexto, la institución advirtió a estudiantes, funcionarios y usuarios externos sobre posibles intentos de phishing. El comunicado agrega que la brecha “no hay evidencia de que información del curso, archivos subidos, información de citas o información financiera estuvieran involucrados en este incidente. GTI ha declarado que esta brecha parecía estar enfocada en la obtención de credenciales, lo que podría derivar en intentos de phishing”.
Oxford enfatizó que el incidente se limita a un sistema de terceros y que no existen indicios de que la infraestructura tecnológica de la universidad haya sido comprometida. La institución continúa trabajando junto a GTI para determinar el alcance completo del evento y evaluar posibles impactos adicionales. Asimismo, indicó que los usuarios afectados serán contactados directamente si se requieren nuevas acciones de mitigación.
Consultada por medios especializados, la universidad señaló que sigue en contacto con GTI para analizar la magnitud del incidente. Un portavoz indicó que no hay nada en la información proporcionada por GTI que sugiera que se trató de un ataque de ransomware. Hasta el momento, tampoco se han divulgado atribuciones ni reclamaciones de responsabilidad asociadas al incidente.