Сотрудники и студенты Йоркского университета сталкиваются с утечкой данных, из-за которой пропали многие личные данные
Во вторник Университет штата Йорк разместил на своем веб-сайте уведомление, с помощью которого он информировал сотрудников, студентов и выпускников о том, что их данные могли быть нарушены. Инцидент произошел в мае и включал личные данные, такие как имена и даты рождения, контактную информацию, такую как телефоны, адреса электронной почты и профили LinkedIn, а также довольно много данных, связанных с академической деятельностью жертв.
Число пострадавших лиц остается неизвестным, но Йоркский университет заверил нас, что во время нарушения информация о кредитной карте не была украдена. Тем не менее, потенциал кражи личных данных очень важен для вовлеченных людей, и единственное, на что они могут положиться, чтобы защитить их, - это честность киберпреступников.
Table of Contents
Нарушение произошло у третьей стороны
ИТ-системы Йоркского университета никогда не были скомпрометированы. Атака была направлена на партнера университета по имени Блэкбо. Blackbaud является поставщиком решений для управления взаимоотношениями с клиентами (CRM) для академических и некоммерческих организаций, и 16 июля она опубликовала публичное заявление о нарушении.
Поставщик CRM объявил, что в мае его атаковала программа-вымогатель, а затем он объяснил, как он отреагировал. По всей видимости, Blackbaud быстро обнаружил вторжение, и с помощью специалистов по кибербезопасности ему удалось выгнать злоумышленников. Несмотря на молниеносную реакцию, мошенникам удалось убежать с некоторыми данными, включая личные и контактные данные студентов и сотрудников Йоркского университета.
Blackbaud заплатил выкуп
Blackbaud начал свое уведомление с объяснения того, насколько велика индустрия киберпреступности, а затем продолжил рассказывать нам, как он сделал свою маленькую вещь, чтобы поддержать ее. Благодаря быстрой реакции Blackbaud, хакерам не удалось зашифровать файлы. Однако у них были украденные данные, и, естественно, они решили использовать их в качестве рычага для вымогательства.
Как оказалось, это была хорошая идея. Blackbaud признал в своем уведомлении, что он заплатил выкуп за неопределенную сумму.
Была ли выплата выкупа такой хорошей идеей?
На первый взгляд, выкуп - очень благородная вещь. По сути, поставщик CRM лишает себя части своей с трудом заработанной прибыли, чтобы гарантировать, что данные его клиентов не будут использованы не по назначению.
К сожалению, не может быть никаких гарантий того, что данные действительно безопасны. По словам Блэкбауда, после уплаты выкупа киберпреступники предоставили «подтверждение», что украденная ими копия данных была удалена. К сожалению, и у Blackbaud, и у людей, чьи данные были скомпрометированы, нет другого выбора, кроме как поверить на слово мошенникам. Учитывая, что мы говорим о группе безжалостных киберпреступников, им трудно доверять, поэтому студентам, сотрудникам и выпускникам Йоркского университета по-прежнему рекомендуется следить за любыми признаками кражи личных данных.