La Universidad Mount Royal ha confirmado que un ciberataque reciente provocó el robo de datos de su red después de que un grupo de ransomware se atribuyera la responsabilidad del incidente. La universidad canadiense afirmó que su investigación en curso concluyó que un atacante accedió a archivos almacenados en una unidad interna utilizada por estudiantes y empleados antes de borrar los datos originales para dificultar la recuperación.
La universidad reveló por primera vez el ciberataque en junio tras interrumpir múltiples servicios informáticos, incluyendo el acceso a internet, sistemas en línea y plataformas internas. En ese momento, los funcionarios dijeron que estaban trabajando con especialistas externos en ciberseguridad para determinar el alcance del incidente y restaurar los sistemas afectados.
La Universidad Mount Royal ha confirmado ahora que el atacante robó datos de su unidad H, un sistema de almacenamiento compartido de archivos utilizado por personal y estudiantes. Los investigadores también determinaron que las copias originales de esos archivos fueron eliminadas durante el ataque, lo que dificultó significativamente la recuperación. La universidad indicó que continúan los trabajos para restaurar datos de otro sistema de almacenamiento, conocido como la unidad J, aunque una recuperación completa podría no ser posible.
Los responsables universitarios no han revelado cuántas personas podrían haberse visto afectadas. Indicaron que las personas cuya información personal haya sido expuesta serán contactadas directamente a medida que los investigadores identifiquen los datos comprometidos. La investigación forense sigue activa, y la institución advirtió que determinar el impacto total podría llevar semanas o incluso meses.
El grupo de ransomware Interlock ha reivindicado la autoría del ataque y ha incluido la universidad en su sitio de filtraciones. Según la banda, robó aproximadamente 470 GB de datos antes de cifrar los sistemas. Los criminales han amenazado con publicar la información si no se cumplen sus demandas, aunque la Universidad Mount Royal no ha confirmado el volumen de datos supuestamente tomados.
Como parte de su respuesta, la universidad anunció que proporcionará dos años de servicios de monitorización crediticia y protección contra robo de identidad a todos los empleados actuales y a cualquier persona que haya trabajado en la institución en los últimos cinco años. A medida que avance la investigación, se enviarán notificaciones adicionales por correo electrónico y correo tradicional.
La Universidad de Mount Royal no ha revelado cómo los atacantes accedieron inicialmente a su red. Los funcionarios dijeron que continúan trabajando con expertos en forense digital para determinar el método de intrusión, evaluar el alcance del compromiso y reforzar las medidas de seguridad antes de restaurar completamente los sistemas afectados.