Университет Йорка подтверждает, что недавняя утечка данных была вызвана вымогателями

Йоркский университет подтвердил, что в мае была совершена атака вымогателей со стороны неназванной банды.Уязвимости от стороннего поставщика услуг привели к утечке данных.

Согласно сообщению, опубликованному на веб-сайте университета, Blackbaud, одна из крупнейших в мире систем управления взаимоотношениями с клиентами для таких секторов, как образование, подтвердила, что киберпреступникам удалось извлечь копии сотрудников, выпускников и студенческих записей.

Университет пояснил, что банда не крала конфиденциальную информацию, такую ​​как банковские реквизиты или учетные данные.В целом, хакеры захватили основную информацию, такую ​​как имена, даты рождения, адреса, контактные данные, отчеты о пожертвованиях и результаты опроса.

Медленный ответ

В отчете Йоркский университет предполагает, что медленный ответ Блэкбауда и уведомление о нарушении усугубили ситуацию.

Выступая с Cointelegraph, Пол Эдон, старший директор по техническому обслуживанию в фирме по кибербезопасности Tripwire, прокомментировал:

«Многие университеты нанимают третьих лиц для управления своими системами и обеспечения их безопасности. Крайне важно, чтобы эти третьи стороны были согласованы с университетом в их целях безопасности и регулярно проверялись на предмет соответствия соглашениям об уровне обслуживания. Любое смещение или сбойсоблюдение согласованного уровня обслуживания может привести к серьезным пробелам в общей безопасности учреждения ».

Объявление добавляет, что злоумышленники не смогли на 100% развернуть вымогателей.Блэкбо все еще советовал заплатить за неизвестную сумму выкупа, что было сделано университетом.По сообщениям, сторонний поставщик услуг получил от киберпреступников заверения в том, что данные были уничтожены.

Университет выпустил следующее заявление:

«Мы предпринимаем шаги, чтобы понять, как много других сторон в высшем образовании и более широкий некоммерческий сектор были затронуты.Мы работаем с Blackbaud, чтобы понять, почему между ними была обнаружена задержка и уведомление о задержке, а также какие действия они предприняли для повышения своей безопасности ».

Недавно, согласно сообщениям, Калифорнийский университет в Медицинской школе Сан-Франциско заплатил выкуп в биткоин (BTC) в размере 1,14 миллиона долларов банде NetWalker после атаки с использованием вымогателей 1 июня.

Spread the love
12345 (Пока оценок нет)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *