La Universidad Estatal de Michigan revela incidente de robo de tarjetas de crédito

La Universidad Estatal de Michigan (MSU) reveló esta semana que los atacantes pudieron robar información personal y de tarjetas de crédito de aproximadamente 2.600 usuarios de su tienda en línea shop.msu.edu. Los atacantes pudieron inyectar scripts maliciosos diseñados para recolectar y exfiltrar las tarjetas de pago de los clientes después de explotar una vulnerabilidad del […]

La Universidad Estatal de Michigan (MSU) reveló esta semana que los atacantes pudieron robar información personal y de tarjetas de crédito de aproximadamente 2.600 usuarios de su tienda en línea shop.msu.edu.

Los atacantes pudieron inyectar scripts maliciosos diseñados para recolectar y exfiltrar las tarjetas de pago de los clientes después de explotar una vulnerabilidad del sitio web ahora abordada.

“Una vez que se notificó a la universidad, una investigación inicial determinó que la información expuesta incluía nombres, direcciones y números de tarjetas de crédito de unos 2.600 clientes”.

La universidad dice que no se robaron números de la Seguridad Social durante los nueve meses que los atacantes tuvieron acceso a la tienda en línea shop.msu.edu.

MSU también dice que el equipo de seguridad de la universidad abordó la vulnerabilidad del sitio utilizada para obtener acceso a la tienda en línea comprometida y que actualmente está trabajando con la policía como parte de una investigación en curso.

“Nuestra principal prioridad es prevenir cualquier exposición adicional de la información de los consumidores al compartir recursos y herramientas para ayudar a protegerlos de estos ciberdelincuentes”, dijo Daniel Ayala, director interino de seguridad de la información de MSU.

“La seguridad de nuestros sistemas de TI y de quienes los utilizan son de suma importancia para MSU. Lamentamos profundamente y comprendemos la preocupación de los afectados. Trabajamos día y noche para corregirlo”.

Si los consumidores creen que pueden haber sido afectados por este incidente y no han recibido un aviso oficial de la universidad antes del 30 de agosto, se les anima a llamar a la universidad al 517-355-1855.

MSU está notificando a todos los clientes potencialmente afectados sobre la violación de datos y les ofrece a todos protección de identidad y monitoreo de crédito gratuitos.

Los administradores del sitio shop.msu.edu deben pasar por una capacitación obligatoria para asegurarse de que seguirán todas las medidas de seguridad adecuadas para evitar ataques similares en el futuro.

En mayo, MSU también fue atacada por el ransomware Netwalker y los actores de amenazas detrás del ataque amenazaron con publicar archivos robados si no se pagaba el rescate.