ヨーク大学のスタッフと学生は、多くの個人情報を漏らしたデータ侵害に直面しています

University of York's Third-Party Data Breach

火曜日に、ヨーク大学はそのデータが侵害された可能性があることをスタッフ、学生、卒業生に通知するウェブサイトに通知を投稿しました。この事件は5月に発生し、名前や生年月日などの個人情報、電話番号、電子メールアドレス、LinkedInプロフィールなどの連絡先情報と、被害者の学術活動に関連する大量のデータが含まれていました。

影響を受けた個人の数は不明のままですが、ヨーク大学は私たちに、違反中にクレジットカード情報が盗まれないことを保証しました。それでも、個人情報の盗難の可能性は関係する人々にとって非常に現実的であり、彼らが彼らを保護するために信頼できる唯一の事柄はサイバー犯罪者の誠実さです。

違反は第三者で起こりました

ヨーク大学のITシステムは決して侵害されませんでした。攻撃はBlackbaudと呼ばれる大学のパートナーを狙ったものでした。 Blackbaudは、学術および非営利組織へのカスタマーリレーションシップマネジメント(CRM)ソリューションのプロバイダーであり、7月16日に違反に関する公式声明を発表しました。

CRMプロバイダーは、5月にランサムウェア攻撃に見舞われたことを発表し、その後、その反応を説明しました。どうやら、Blackbaudは侵入をすばやく検出し、サイバーセキュリティの専門家の助けを借りて攻撃者を追い出しました。雷の反応にも関わらず、詐欺師たちはなんとかヨーク大学の学生とスタッフの個人情報や連絡先の詳細など、いくつかのデータでうまく対処できました。

ブラックボーは身代金を支払った

Blackbaudは、サイバー犯罪産業がどれほど大きいかを説明することで通知を開始し、それから、それをサポートするために何もしなかったのかを説明しました。 Blackbaudの迅速な対応のおかげで、ハッカーはファイルの暗号化に失敗しました。彼らは盗んだデータを持っていましたが、当然のことながら、恐喝のてこ入れとしてそれを使用することにしました。

結局のところ、これは良いアイデアでした。 Blackbaudはその通知で、不特定の金額の身代金を支払ったことを認めた。

身代金を支払うのはとても良い考えでしたか?

一見、身代金を支払うことは非常に高貴なことです。実際、CRMプロバイダーは、顧客のデータが悪用されないようにするために、苦労して稼いだ利益の一部を奪っています。

残念ながら、データが実際に安全であるという保証はありません。 Blackbaudによれば、身代金が支払われた後、サイバー犯罪者は盗んだデータのコピーが削除されたことを「確認」しました。残念ながら、Blackbaudとデータが危険にさらされた人々のどちらにも、詐欺師の言葉を盗む以外に選択肢はありません。私たちが冷酷なサイバー犯罪者のグループについて話していることを考えると、彼らを信頼することは困難です。そのため、ヨーク大学の学生、スタッフ、および卒業生は、個人情報の盗難の兆候がないか警戒するようにアドバイスされています。

July 23, 2020

返信を残す