Le personnel et les étudiants de l'Université de York sont confrontés à une violation de données qui a révélé de nombreux détails personnels

University of York's Third-Party Data Breach

Mardi, l'Université de York a publié une notification sur son site Web dans laquelle elle a informé le personnel, les étudiants et les anciens élèves que leurs données pouvaient avoir été violées. L'incident s'est produit en mai et impliquait des informations personnelles telles que les noms et dates de naissance, des informations de contact telles que les téléphones, les adresses e-mail et les profils LinkedIn, ainsi que de nombreuses données liées aux activités académiques des victimes.

Le nombre de personnes concernées reste inconnu, mais l'Université de York nous a assuré qu'aucune information de carte de crédit n'a été volée pendant la violation. Même ainsi, le potentiel de vol d'identité est très réel pour les personnes impliquées, et la seule chose sur laquelle ils peuvent compter pour les protéger est l'honnêteté des cybercriminels.

La violation s'est produite chez un tiers

Les systèmes informatiques de l'Université de York n'ont jamais été compromis. L'attaque visait un partenaire de l'université appelé Blackbaud. Blackbaud est un fournisseur de solutions de gestion de la relation client (CRM) pour les organisations universitaires et à but non lucratif, et le 16 juillet, il a publié une déclaration publique sur la violation.

Le fournisseur de CRM a annoncé qu'en mai, il avait été touché par une attaque de ransomware, puis il a expliqué comment il avait réagi. Apparemment, Blackbaud a détecté l'intrusion rapidement et, avec l'aide de spécialistes de la cybersécurité, il a réussi à expulser les attaquants. Malgré les réactions fulgurantes, les escrocs ont réussi à s'enfuir avec certaines données, y compris les coordonnées personnelles et les coordonnées des étudiants et du personnel de l'Université de York.

Blackbaud a payé la rançon

Blackbaud a commencé sa notification par une explication de l'ampleur de l'industrie de la cybercriminalité, puis il a continué à nous dire comment il a fait son petit truc pour le soutenir. Grâce à la réaction rapide de Blackbaud, les pirates n'ont pas réussi à chiffrer les fichiers. Cependant, ils avaient les données volées avec eux et, naturellement, ils ont décidé de les utiliser comme levier d'extorsion.

En fait, c'était une bonne idée. Blackbaud a admis dans sa notification avoir payé une rançon d'un montant indéterminé.

Payer la rançon était-il une si bonne idée?

À première vue, payer la rançon est une chose très noble à faire. En effet, le fournisseur de CRM se prive d'une partie de ses bénéfices durement gagnés afin de s'assurer que les données de ses clients ne soient pas utilisées à mauvais escient.

Malheureusement, rien ne garantit que les données sont réellement sûres. Selon Blackbaud, après le paiement de la rançon, les cybercriminels ont fourni «une confirmation» que la copie des données qu'ils avaient volées avait été supprimée. Malheureusement, Blackbaud et les personnes dont les données ont été compromises n'ont d'autre choix que de croire sur parole des escrocs. Étant donné que nous parlons d'un groupe de cybercriminels impitoyables, il est difficile de leur faire confiance, c'est pourquoi les étudiants, le personnel et les anciens élèves de l'Université de York sont toujours invités à être à l'affût de tout signe de vol d'identité.

July 23, 2020
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.