A York-i Egyetem munkatársai és hallgatói olyan adat-megsértéssel szembesülnek, amely számos személyes adatot kiszivárogtatott

University of York's Third-Party Data Breach

Kedden a York-i Egyetem értesítést tett közzé a weboldalán, amelyben tájékoztatta az alkalmazottakat, a hallgatókat és az öregdiákot arról, hogy adataikat megsértették. Az incidens májusban történt, és személyes adatait, például neveit és születési idejét, kapcsolattartási adatait, például telefonokat, e-mail címeket és LinkedIn profilokat tartalmazta, valamint nagyon sok az áldozatok tudományos tevékenységével kapcsolatos adat.

Az érintett személyek száma továbbra sem ismert, de a York-i Egyetem biztosította, hogy a jogsértés során nem loptak el hitelkártya-információt. Ennek ellenére a személyazonosság-lopás lehetősége nagyon valódi az érintett emberek számára, és az egyetlen dolog, amire megbízhatnak, hogy megvédje őket, a kiberbűnözők őszintesége.

A jogsértés harmadik félnél történt

A York-i Egyetem informatikai rendszereit soha nem veszélyeztették. A támadás a Blackbaud nevű egyetem partnerét célozta meg. A Blackbaud ügyfélkapcsolat-kezelési (CRM) megoldásokat nyújt a tudományos és nonprofit szervezetek számára, és július 16-án nyilvános nyilatkozatot adott ki a jogsértésről.

A CRM szolgáltató bejelentette, hogy májusban ransomware támadás érte, majd elmagyarázta, hogyan reagált. A látszólag Blackbaud gyorsan észlelte a behatolást, és a kiberbiztonsági szakemberek segítségével sikerült kiszabadítania a támadókat. A villámlás ellenére a csalóknak sikerült néhány adatot felvenni, beleértve a York-i Egyetem hallgatói és munkatársainak személyes és elérhetőségi adatait.

Blackbaud kifizette a váltságdíjat

A Blackbaud az értesítést azzal magyarázta, hogy mekkora a számítógépes bűnözés iparága, és aztán elmondta nekünk, hogyan csinálta a legfontosabb dolgát, hogy támogassa. A Blackbaud gyors reakciójának köszönhetően a hackerek nem titkosítottak fájlokat. A lopott adatok azonban velük voltak, és természetesen úgy döntöttek, hogy zsaroláshoz használják fel azokat.

Mint kiderült, ez jó ötlet volt. A Blackbaud bejelentésében elismerte, hogy nem határozott összegű váltságdíjat fizet.

Olyan jó ötlet volt a váltságdíj kifizetése?

A váltságdíj kifizetése nagyon nemes dolog. Valójában a CRM szolgáltató megfosztja magát nehezen megszerzett nyereségétől annak érdekében, hogy ügyfelei adatait nem használják vissza.

Sajnos nem lehet garantálni, hogy az adatok valóban biztonságosak-e. Blackbaud szerint a váltságdíj kifizetése után a számítógépes bűnözők "megerősítést" küldtek arra, hogy az általuk ellopott adatok másolatát törölték. Sajnos, mind a Blackbaudnak, mind azoknak az embereknek, akiknek az adatai sérültek, nincs más választásuk, mint hogy a bűnös szavát vállalják. Mivel egy kegyetlen számítógépes bűnözők csoportjáról beszélünk, nehéz őket bízni, ezért javasoljuk, hogy a York-i Egyetem hallgatói, munkatársai és öregdiákjai mindig figyeljenek a személyazonosság-lopás jeleire.

July 23, 2020

Válaszolj