Università di York sotto incidente di furto di dati

Università di York sotto incidente di furto di dati

L'Università di York ha avviato un'indagine dopo che i dettagli personali del personale e degli studenti sono stati rubati da hacker.

Come indicato in una dichiarazione sul sito web dell'università, la fonte della violazione è stata un attacco a un fornitore di servizi di terze parti, la società tecnologica Blackbaud, che è stata vittima di ransomware nel maggio 2020. L'Università di York è stata informata per la prima volta dell'incidente il 16 luglio.

Il cyber-criminale è stato in grado di rimuovere una copia di un sottoinsieme di dati da un numero di clienti di [Blackbaud]. Ciò includeva un sottoinsieme di dati dell'Università di York.

L'università utilizza il sistema Blackbaud per registrare l'impegno con i membri della comunità universitaria, compresi ex studenti, personale e studenti e reti estese e sostenitori, ha delineato.

In termini di dati rubati, l'Università di York ha dichiarato che ciò potrebbe aver incluso informazioni come nome, data di nascita e numero di studente insieme a indirizzo, numero di telefono, indirizzo e-mail e dettagli professionali.

Tuttavia, ha affermato che un'indagine di Backbaud ha rilevato che nessuna informazione crittografata, come i dettagli del conto bancario o le password, era accessibile, mentre nessuna informazione sulla carta di credito faceva parte del furto di dati.

“Siamo stati informati che, al fine di proteggere i dati dei clienti e mitigare il potenziale furto di identità, Blackbaud ha soddisfatto la richiesta di ransomware del cyber-criminale. Blackbaud ci ha informato che ha pagato il riscatto e ricevuto assicurazioni dal cyber-criminale che i dati erano stati distrutti”, ha continuato la dichiarazione.

"In questo momento non è necessario che la nostra community intraprenda alcuna azione. Come best practice, raccomandiamo alle persone di rimanere vigili e di segnalare prontamente qualsiasi attività sospetta o sospetto furto di identità alle autorità di contrasto competenti ”.

L'indagine dell'università sull'incidente è in corso e ha notificato l'Information Commissioner's Office (ICO) del Regno Unito.

Commentando la storia, Jake Moore, specialista della sicurezza informatica presso ESET, ha dichiarato:

“Ogni singolo giorno in cui un'organizzazione ritarda di informare le persone colpite è un altro giorno in cui i loro dati sono nelle mani sbagliate e rischiano di essere maltrattati dai criminali. Le vittime devono essere informate al più presto possibile e le organizzazioni devono comprendere con urgenza l'enorme rischio che corrono le persone colpite".

"L'ICO afferma che devono essere informati di un attacco entro 72 ore e minacciare le organizzazioni con pesanti multe, ma ciò non significa ancora che saranno costretti a pagare. Ciò a sua volta aumenta la possibilità che tali organizzazioni reagiscano lentamente quando rendono le persone interessate consapevoli dei rischi e mette a rischio le informazioni personali delle persone".

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.