Le personnel et les étudiants de l'Université de York sont confrontés à une violation de données qui a révélé de nombreux détails personnels
Mardi, l'Université de York a publié une notification sur son site Web dans laquelle elle a informé le personnel, les étudiants et les anciens élèves que leurs données pouvaient avoir été violées. L'incident s'est produit en mai et impliquait des informations personnelles telles que les noms et dates de naissance, des informations de contact telles que les téléphones, les adresses e-mail et les profils LinkedIn, ainsi que de nombreuses données liées aux activités académiques des victimes.
Le nombre de personnes concernées reste inconnu, mais l'Université de York nous a assuré qu'aucune information de carte de crédit n'a été volée pendant la violation. Même ainsi, le potentiel de vol d'identité est très réel pour les personnes impliquées, et la seule chose sur laquelle ils peuvent compter pour les protéger est l'honnêteté des cybercriminels.
Table of Contents
La violation s'est produite chez un tiers
Les systèmes informatiques de l'Université de York n'ont jamais été compromis. L'attaque visait un partenaire de l'université appelé Blackbaud. Blackbaud est un fournisseur de solutions de gestion de la relation client (CRM) pour les organisations universitaires et à but non lucratif, et le 16 juillet, il a publié une déclaration publique sur la violation.
Le fournisseur de CRM a annoncé qu'en mai, il avait été touché par une attaque de ransomware, puis il a expliqué comment il avait réagi. Apparemment, Blackbaud a détecté l'intrusion rapidement et, avec l'aide de spécialistes de la cybersécurité, il a réussi à expulser les attaquants. Malgré les réactions fulgurantes, les escrocs ont réussi à s'enfuir avec certaines données, y compris les coordonnées personnelles et les coordonnées des étudiants et du personnel de l'Université de York.
Blackbaud a payé la rançon
Blackbaud a commencé sa notification par une explication de l'ampleur de l'industrie de la cybercriminalité, puis il a continué à nous dire comment il a fait son petit truc pour le soutenir. Grâce à la réaction rapide de Blackbaud, les pirates n'ont pas réussi à chiffrer les fichiers. Cependant, ils avaient les données volées avec eux et, naturellement, ils ont décidé de les utiliser comme levier d'extorsion.
En fait, c'était une bonne idée. Blackbaud a admis dans sa notification avoir payé une rançon d'un montant indéterminé.
Payer la rançon était-il une si bonne idée?
À première vue, payer la rançon est une chose très noble à faire. En effet, le fournisseur de CRM se prive d'une partie de ses bénéfices durement gagnés afin de s'assurer que les données de ses clients ne soient pas utilisées à mauvais escient.
Malheureusement, rien ne garantit que les données sont réellement sûres. Selon Blackbaud, après le paiement de la rançon, les cybercriminels ont fourni «une confirmation» que la copie des données qu'ils avaient volées avait été supprimée. Malheureusement, Blackbaud et les personnes dont les données ont été compromises n'ont d'autre choix que de croire sur parole des escrocs. Étant donné que nous parlons d'un groupe de cybercriminels impitoyables, il est difficile de leur faire confiance, c'est pourquoi les étudiants, le personnel et les anciens élèves de l'Université de York sont toujours invités à être à l'affût de tout signe de vol d'identité.