Resumen
Una alerta de ransomware afectó a Mount Royal University, una universidad pública en Calgary, Canadá. El ataque fue atribuido al grupo cmdorganization, quien se asoció con la violación de datos sensibles. Según las investigaciones verificadas, el incidente ocurrió el 7 de julio de 2026 y involucró la exposición de más de 10TB de información crítica.
Detalles de la Alerta
La alerta se registró en 2026, con fecha de incidente el 7 de julio. Mount Royal University, fundada en 1910, es una institución educativa que ofrece programas académicos como el Bachelor of Science, Bachelor of Nursing y Bachelor of Health & Physical Education. El ataque se asoció con la pérdida de datos sensibles, incluyendo información médica, académica y personal de estudiantes y empleados.
El Grupo Detras del Ataque
El grupo cmdorganization fue identificado como el responsable del incidente. No se han atribuido sectores específicos, países o motivaciones al atacante, según los datos proporcionados. El grupo no ha sido vinculado a actividades previas conocidas ni a organizaciones con fines maliciosos. La investigación OSINT confirma que el ataque fue llevado a cabo por este actor sin detalles adicionales.
Datos Expuestos
Según la alerta, se reportaron la exposición de más de 10TB de datos sensibles. Estos incluyen información personal, registros médicos, historiales académicos y datos de contacto de estudiantes, docentes y personal administrativo. No se han confirmado detalles sobre el tipo específico de datos afectados, pero las cifras indican un impacto significativo.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| Dominio | science.more | Extrado automaticamente por OSINT |
Recomendaciones
Las instituciones educativas deben revisar sus protocolos de seguridad y monitorear actividades anómalas. Se recomienda implementar medidas como la protección de backups en dispositivos offline, el uso de soluciones antivirus actualizadas y la vigilancia constante de redes internas. Además, se sugiere colaborar con autoridades informáticas para investigaciones posteriores y evaluar riesgos de ciberataques en entornos académicos.