Cover Image

Università di York sotto incidente di furto di dati

23 Luglio 2020 - Tempo di lettura: 5 minuti

L'Università di York ha avviato un'indagine dopo che i dettagli personali del personale e degli studenti sono stati rubati da hacker.

Come indicato in una dichiarazione sul sito web dell'università, la fonte della violazione è stata un attacco a un fornitore di servizi di terze parti, la società tecnologica Blackbaud, che è stata vittima di ransomware nel maggio 2020. L'Università di York è stata informata per la prima volta dell'incidente il 16 luglio.

Il cyber-criminale è stato in grado di rimuovere una copia di un sottoinsieme di dati da un numero di clienti di [Blackbaud]. Ciò includeva un sottoinsieme di dati dell'Università di York.

L'università utilizza il sistema Blackbaud per registrare l'impegno con i membri della comunità universitaria, compresi ex studenti, personale e studenti e reti estese e sostenitori, ha delineato.

In termini di dati rubati, l'Università di York ha dichiarato che ciò potrebbe aver incluso informazioni come nome, data di nascita e numero di studente insieme a indirizzo, numero di telefono, indirizzo e-mail e dettagli professionali.

Tuttavia, ha affermato che un'indagine di Backbaud ha rilevato che nessuna informazione crittografata, come i dettagli del conto bancario o le password, era accessibile, mentre nessuna informazione sulla carta di credito faceva parte del furto di dati.

“Siamo stati informati che, al fine di proteggere i dati dei clienti e mitigare il potenziale furto di identità, Blackbaud ha soddisfatto la richiesta di ransomware del cyber-criminale. Blackbaud ci ha informato che ha pagato il riscatto e ricevuto assicurazioni dal cyber-criminale che i dati erano stati distrutti”, ha continuato la dichiarazione.

"In questo momento non è necessario che la nostra community intraprenda alcuna azione. Come best practice, raccomandiamo alle persone di rimanere vigili e di segnalare prontamente qualsiasi attività sospetta o sospetto furto di identità alle autorità di contrasto competenti ”.

L'indagine dell'università sull'incidente è in corso e ha notificato l'Information Commissioner's Office (ICO) del Regno Unito.

Commentando la storia, Jake Moore, specialista della sicurezza informatica presso ESET, ha dichiarato:

“Ogni singolo giorno in cui un'organizzazione ritarda di informare le persone colpite è un altro giorno in cui i loro dati sono nelle mani sbagliate e rischiano di essere maltrattati dai criminali. Le vittime devono essere informate al più presto possibile e le organizzazioni devono comprendere con urgenza l'enorme rischio che corrono le persone colpite".

"L'ICO afferma che devono essere informati di un attacco entro 72 ore e minacciare le organizzazioni con pesanti multe, ma ciò non significa ancora che saranno costretti a pagare. Ciò a sua volta aumenta la possibilità che tali organizzazioni reagiscano lentamente quando rendono le persone interessate consapevoli dei rischi e mette a rischio le informazioni personali delle persone".

Currently there are no comments, so be the first!
intopic.it