Йоркский университет подтвердил, что в мае была совершена атака вымогателей со стороны неназванной банды. Уязвимости от стороннего поставщика услуг привели к утечке данных.
Согласно объявление На веб-сайте университета Blackbaud, одна из крупнейших в мире систем управления взаимоотношениями с клиентами для таких секторов, как образование, подтвердила, что киберпреступникам удалось извлечь копии сотрудников, выпускников и студенческих записей.
Университет пояснил, что банда не крала конфиденциальную информацию, такую как банковские реквизиты или учетные данные. В целом, хакеры захватили основную информацию, такую как имена, даты рождения, адреса, контактные данные, отчеты о пожертвованиях и результаты опроса.
Медленный ответ
В отчете Йоркский университет предполагает, что медленный ответ Блэкбауда и уведомление о нарушении усугубили ситуацию.
Выступая с Cointelegraph, Пол Эдон, старший директор по техническому обслуживанию в фирме кибербезопасности Tripwire, прокомментировал:
«Многие университеты нанимают третьих лиц для управления своими системами и обеспечения их безопасности. Крайне важно, чтобы эти третьи стороны были согласованы с университетом в своих целях безопасности и регулярно проверялись на предмет соответствия соглашениям об уровне обслуживания. Любое смещение или сбой соблюдение согласованного уровня обслуживания может привести к серьезным пробелам в общей безопасности учреждения ».
Объявление добавляет, что злоумышленники не смогли на 100% развернуть вымогателей. Блэкбо все еще советовал заплатить за неизвестную сумму выкупа, что было сделано университетом. Как сообщается, сторонний поставщик услуг получил от киберпреступников заверения в том, что данные были уничтожены.
Университет выпустил следующее заявление:
«Мы предпринимаем шаги, чтобы понять, как много других сторон в высшем образовании и более широкий некоммерческий сектор были затронуты. Мы работаем с Blackbaud, чтобы понять, почему между ними была обнаружена задержка и уведомление о задержке, а также какие действия они предприняли для повышения своей безопасности ».
Недавно, согласно сообщениям, Калифорнийский университет в Медицинской школе Сан-Франциско заплатил выкуп в биткойнах (BTC) в размере 1,14 миллиона долларов банде NetWalker после атаки с использованием вымогателей 1 июня.