El personal y los estudiantes de la Universidad de York enfrentan una violación de datos que filtró muchos detalles personales

University of York's Third-Party Data Breach

El martes, la Universidad de York publicó una notificación en su sitio web con la cual informaba al personal, estudiantes y ex alumnos que sus datos podrían haber sido violados. El incidente ocurrió en mayo e involucró detalles personales como nombres y fechas de nacimiento, información de contacto como teléfonos, direcciones de correo electrónico y perfiles de LinkedIn, así como una gran cantidad de datos relacionados con las actividades académicas de las víctimas.

El número de personas afectadas sigue siendo desconocido, pero la Universidad de York nos aseguró que no se robó información de la tarjeta de crédito durante la violación. Aun así, el potencial de robo de identidad es muy real para las personas involucradas, y lo único en lo que pueden confiar para protegerlos es la honestidad de los ciberdelincuentes.

La violación ocurrió en un tercero

Los sistemas de TI de la Universidad de York nunca se vieron comprometidos. El ataque estaba dirigido a un socio de la universidad llamado Blackbaud. Blackbaud es un proveedor de soluciones de gestión de relaciones con el cliente (CRM) para organizaciones académicas y sin fines de lucro, y el 16 de julio emitió una declaración pública sobre el incumplimiento.

El proveedor de CRM anunció que en mayo, fue atacado por un ataque de ransomware, y luego explicó cómo reaccionó. Aparentemente, Blackbaud detectó la intrusión rápidamente y, con la ayuda de especialistas en ciberseguridad, logró expulsar a los atacantes. A pesar de las reacciones de los rayos, los delincuentes lograron escapar con algunos datos, incluidos los datos personales y de contacto de los estudiantes y el personal de la Universidad de York.

Blackbaud pagó el rescate

Blackbaud comenzó su notificación con una explicación de cuán grande es la industria del delito cibernético, y luego nos contó cómo hizo su pequeña cosa para apoyarla. Gracias a la rápida reacción de Blackbaud, los hackers no pudieron encriptar ningún archivo. Sin embargo, sí tenían los datos robados y, naturalmente, decidieron usarlos como palanca para la extorsión.

Como resultado, esta fue una buena idea. Blackbaud admitió en su notificación que pagó un rescate de una cantidad no especificada.

¿Pagar el rescate fue una buena idea?

A primera vista, pagar el rescate es algo muy noble. En efecto, el proveedor de CRM se priva de algunas de sus ganancias obtenidas con tanto esfuerzo para garantizar que los datos de sus clientes no sean mal utilizados.

Desafortunadamente, no se puede garantizar que los datos estén realmente seguros. Según Blackbaud, después de pagar el rescate, los ciberdelincuentes proporcionaron "una confirmación" de que la copia de los datos que habían robado había sido eliminada. Desafortunadamente, tanto Blackbaud como las personas cuyos datos se vieron comprometidos no tienen otra opción que tomar la palabra de los delincuentes. Dado que estamos hablando de un grupo de ciberdelincuentes despiadados, es difícil confiar en ellos, por lo que se recomienda a los estudiantes, el personal y los ex alumnos de la Universidad de York que estén atentos a cualquier signo de robo de identidad.

July 23, 2020

Deja una respuesta