Visiones
28sep.

Ataque informático a EdFinancial y OSLA (USA)

EdFinancial y la Autoridad de Préstamos Estudiantiles de Oklahoma (OSLA) están notificando a más de 2,5 millones de prestatarios que sus datos personales quedaron expuestos en una filtración de datos.

El objetivo de la filtración fue Nelnet Servicing, el proveedor de portal web y sistema de servicios con sede en Lincoln, Nebraska, para OSLA y EdFinancial, según una carta de divulgación de la filtración .

Nelnet reveló el incumplimiento a los beneficiarios de préstamos afectados el 21 de julio de 2022 a través de una carta.

“[Nuestro] equipo de seguridad cibernética tomó medidas inmediatas para proteger el sistema de información, bloquear la actividad sospechosa, solucionar el problema y lanzó [sic] una investigación con expertos forenses externos para determinar la naturaleza y el alcance de la actividad”, según la carta.

Para el 17 de agosto, la investigación determinó que una parte no autorizada accedió a la información personal del usuario. Esa información expuesta incluía nombres, domicilios, direcciones de correo electrónico, números de teléfono y números de seguro social para un total de 2,501,324 titulares de cuentas de préstamos estudiantiles. La información financiera de los usuarios no fue expuesta.

Según una presentación de divulgación de incumplimiento presentada por el abogado general de Nelnet, Bill Munn, al estado de Maine, el incumplimiento ocurrió en algún momento entre el 1 de junio de 2022 y el 22 de julio de 2022. Sin embargo, una carta a los clientes afectados señala el incumplimiento hasta el 21 de julio. la infracción se descubrió el 17 de agosto de 2022.

“El 21 de julio de 2022, Nelnet Servicing, LLC (Nelnet), nuestro sistema de servicio y sitio web para clientes

proveedor del portal, nos notificó que habían descubierto una vulnerabilidad que creemos que condujo a este incidente”, según Nelnet.

No está claro cuál era la vulnerabilidad.

“El 17 de agosto de 2022, esta investigación determinó que una parte desconocida podía acceder a cierta información de registro de cuentas de préstamos estudiantiles a partir de junio de 2022 y hasta el 22 de julio de 2022”, según la carta.

Objetivos de beneficiarios de préstamos

Si bien se protegieron los datos financieros más confidenciales de los usuarios, la información personal a la que se accedió en la brecha de Nelnet "tiene el potencial de aprovecharse en futuras campañas de ingeniería social y phishing", explicó Melissa Bischoping, especialista en investigación de seguridad de puntos finales de Tanium, en un comunicado a través de Email.

“Con las noticias recientes sobre la condonación de préstamos estudiantiles, es razonable esperar que los estafadores aprovechen la ocasión como una puerta de entrada para actividades delictivas”, dijo Bischoping.

La semana pasada, la administración de Biden anunció un plan para cancelar $10,000 de la deuda de préstamos estudiantiles para prestatarios de ingresos bajos y medios. Ella dijo que el programa de condonación de préstamos se utilizará para atraer a las víctimas para que abran correos electrónicos de phishing.

Ella advierte que los datos recientemente violados se utilizarán para hacerse pasar por las marcas afectadas en oleadas de campañas de phishing dirigidas a estudiantes y recién graduados universitarios.

“Debido a que pueden aprovechar la confianza de las relaciones comerciales existentes, pueden ser particularmente engañosos”, escribió.

Según la divulgación de la infracción, Nelnet Servicing informó a Edfinancial y OSLA que el equipo de seguridad cibernética de Nelnet Servicing “tomó medidas inmediatas para proteger el sistema de información, bloquear la actividad sospechosa, solucionar el problema e inició una investigación con expertos forenses externos para determinar la naturaleza y alcance de la actividad”.

La remediación también incluyó dos años de monitoreo de crédito gratuito, informes de crédito y hasta $1 millón en seguro contra robo de identidad.

Fte: https://threatpost.com/student-loan-breach-exposes-2-5m-records/180492/

About the Author

Related

Ataque informático a Ucrania (Ucrania)

Ataque informático a Ucrania (Ucrania)

Según los analistas, es muy probable que los ataques de malware disruptivo contra organizaciones ucr...

Read More >
Nuevo ransomware en PCs del Poder Judicial

Nuevo ransomware en PCs del Poder Judicial

PJUD detectó otro ransomware en al menos siete ordenadores con Windows 10 y antivirus Kaspersky

Read More >
Ataque informático a 130 empresas, entre ellos los gigantes Twilio y Cloudflare (Global)

Ataque informático a 130 empresas, entre ellos los gigantes Twilio y Cloudflare (Global)

Más de 130 empresas enredadas en una campaña de phishing en expansión que falsificó un sistema de au...

Read More >
Ataque de ransomware a CommonSpirit (USA)

Ataque de ransomware a CommonSpirit (USA)

Ciberataque afecto a sistemas y plataformas hospitalarias, siendo necesario desconectar sistemas tal...

Read More >
Hackers acusan a Estado Mayor Conjunto de “elegir” no reparar fallas tras ser alertados

Hackers acusan a Estado Mayor Conjunto de “elegir” no reparar fallas tras ser alertados

Más de 400 mil correos fueron liberados con información confidencial. ¿Por qué hicieron caso omiso?

Read More >
Search