Йоркский университет подтвердил, что в мае была совершена атака вымогателей со стороны неназванной банды.Уязвимости от стороннего поставщика услуг привели к утечке данных.
Согласно сообщению, опубликованному на веб-сайте университета, Blackbaud, одна из крупнейших в мире систем управления взаимоотношениями с клиентами для таких секторов, как образование, подтвердила, что киберпреступникам удалось извлечь копии сотрудников, выпускников и студенческих записей.
Университет пояснил, что банда не крала конфиденциальную информацию, такую как банковские реквизиты или учетные данные.В целом, хакеры захватили основную информацию, такую как имена, даты рождения, адреса, контактные данные, отчеты о пожертвованиях и результаты опроса.
Медленный ответ
В отчете Йоркский университет предполагает, что медленный ответ Блэкбауда и уведомление о нарушении усугубили ситуацию.
Выступая с Cointelegraph, Пол Эдон, старший директор по техническому обслуживанию в фирме по кибербезопасности Tripwire, прокомментировал:
«Многие университеты нанимают третьих лиц для управления своими системами и обеспечения их безопасности. Крайне важно, чтобы эти третьи стороны были согласованы с университетом в их целях безопасности и регулярно проверялись на предмет соответствия соглашениям об уровне обслуживания. Любое смещение или сбойсоблюдение согласованного уровня обслуживания может привести к серьезным пробелам в общей безопасности учреждения ».
Объявление добавляет, что злоумышленники не смогли на 100% развернуть вымогателей.Блэкбо все еще советовал заплатить за неизвестную сумму выкупа, что было сделано университетом.По сообщениям, сторонний поставщик услуг получил от киберпреступников заверения в том, что данные были уничтожены.
Университет выпустил следующее заявление:
«Мы предпринимаем шаги, чтобы понять, как много других сторон в высшем образовании и более широкий некоммерческий сектор были затронуты.Мы работаем с Blackbaud, чтобы понять, почему между ними была обнаружена задержка и уведомление о задержке, а также какие действия они предприняли для повышения своей безопасности ».
Недавно, согласно сообщениям, Калифорнийский университет в Медицинской школе Сан-Франциско заплатил выкуп в биткоин (BTC) в размере 1,14 миллиона долларов банде NetWalker после атаки с использованием вымогателей 1 июня.