約克大學的教職員工和學生面臨數據洩露,洩露許多個人詳細信息

University of York's Third-Party Data Breach

星期二,約克大學在其網站上發布了一條通知 ,通知工作人員,學生和校友其數據可能已被洩露。該事件發生在5月,涉及個人詳細信息,例如姓名和出生日期,聯繫方式,例如電話,電子郵件地址和LinkedIn個人資料,以及與受害者的學術活動有關的大量數據。

受影響的個人數量仍然未知,但是約克大學向我們保證,在違反期間沒有任何信用卡信息被盜。即使這樣,身份盜用的可能性對於相關人員來說還是非常真實的,他們唯一可以保護他們的就是網絡犯罪分子的誠實。

違規發生在第三方

約克大學的IT系統從未受到損害。攻擊針對的是大學的一個合作夥伴Blackbaud。 Blackbaud是為學術組織和非營利組織提供的客戶關係管理(CRM)解決方案的提供商,並於7月16日發布有關此違規行為的公開聲明

CRM提供商宣布,在五月份,它遭到了勒索軟件攻擊,然後繼續解釋其反應。顯然,Blackbaud迅速檢測到了入侵,並在網絡安全專家的幫助下設法將攻擊者趕出了市場。儘管有閃電般的反應,騙子還是設法從一些數據中脫穎而出,包括約克大學學生和教職員工的個人和聯繫方式。

布萊克波特支付了贖金

Blackbaud在開始進行通知時首先解釋了網絡犯罪產業的規模,然後繼續告訴我們它是如何做到這一點的。由於Blackbaud的快速反應,黑客未能加密任何文件。他們確實擁有了被盜的數據,但是,自然地,他們決定將其用作勒索手段。

事實證明,這是一個好主意。 Blackbaud在其通知中承認,它支付了未指定金額的贖金。

支付贖金是一個好主意嗎?

從表面上看,支付贖金是一件非常崇高的事情。實際上,CRM提供者剝奪了自己來之不易的利潤,以確保其客戶數據不會被濫用。

不幸的是,不能保證數據實際上是安全的。根據布萊克波特的說法,贖金支付後,網絡罪犯“證實”了他們竊取的數據副本已被刪除。不幸的是,Blackbaud和數據遭到洩露的人們別無選擇,只能接受騙子的話。鑑於我們所談論的是一群殘酷的網絡犯罪分子,很難信任他們,這就是為什麼仍建議約克大學的學生,教職員工和校友要警惕任何身份盜用跡象的原因。

July 23, 2020

發表評論