Resumen
La Universidad Federal de Sergipe (UFS) ha sido identificada como una víctima potencial de un ataque de ransomware atribuido al grupo vect. La alerta indica que el sector educativo está en riesgo, con datos sensibles como registros financieros y información estudiantil en juego. El tamaño de los datos comprometidos es de 150 GB, y se ha establecido un plazo límite de 3 días y 17 horas para resolver la situación.
Detalles de la Alerta
Estado: Negociando. Sector objetivo: Educación. Datos en riesgo: Registros financieros, datos estudiantiles y posiblemente información académica. Tamaño de los datos: 150 GB. Plazo límite: 3 días y 17 horas (fecha: 2026-01-05).
Se recomienda monitorear señales de compromiso inmediato, ya que el grupo vect podría exigir pagos para garantizar la devolución de los datos.
El Grupo Detras del Ataque
El grupo vect es conocido por su actividad en sectores educativos y financieros, con un historial de ataques que implican el secuestro de información sensible. Aunque no se han reportado detalles específicos sobre las técnicas utilizadas, la alerta sugiere una presión activa para resolver la situación dentro del plazo establecido.
Datos Expuestos
Tipos de datos en riesgo: - Registros financieros (facturas, saldos, historiales bancarios). - Información estudiantil (datos personales, historias académicas, credenciales). - Posible acceso a registros académicos o sistemas internos de gestión. Nota: El tamaño total de los datos comprometidos es de 150 GB, lo que refleja un volumen significativo de información en juego.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso públicos disponibles.
Recomendaciones
1. Contención inmediata: Desactivar sistemas susceptibles y aislar redes internas para prevenir la propagación del malware. 2. Backup de datos: Garantizar copias de seguridad actualizadas en entornos seguros, independientes de las infraestructuras comprometidas. 3. Monitoreo activo: Revisar registros de accesos y actividades anómalas para detectar señales de brecha o descifrado. 4. Contacto con autoridades: Notificar a organismos gubernamentales o instituciones educativas responsables de la protección de datos.