Una segunda universidad de Gales, ha confirmado que fue uno de los más de 20 instituciones de todo el mundo se han visto afectadas por los hackers ataquen a un proveedor de la nube.
La Universidad de Gales del Sur dijo que entiende «direcciones de correo electrónico y nombres de una sección de nuestros egresados de la base de datos», fueron atacados en la Blackbaud hack.
La educación gigante del software se realizó para pedir rescate por los hackers en Mayo y pagado desconocido rescate a los ciber-delincuentes.
de la Universidad de Aberystwyth había admitido anteriormente algunos de sus datos habían sido golpeados.
Blackbaud es el proveedor más grande del mundo de la administración de la educación, recaudación de fondos, gestión financiera y de software.
EasyJet admite datos de nueve millones hackeado Virgen de los Medios de incumplimiento «ligados a los clientes porno’ de Twitter se disculpa por negocios violación de los datos
La firma estadounidense se negó a proporcionar una lista completa de los afectados, pero las instituciones en el reino unido, estados unidos y Canadá han sido afectadas, incluyendo un número de prominentes universidades del reino unido.
La última para confirmar la Universidad del Sur de Gales, que tiene campus en Cardiff, Newport, Pontypridd y Dubai, y es el país de Gales en segundo lugar más grande de la universidad.
‘Garantías’
«Ya se habló de esto, hemos estado trabajando para conseguir una comprensión de qué datos se ha incumplido de nuestros registros,» un portavoz dijo.
«Nosotros entendemos que este a han sido las direcciones de correo electrónico y nombres de una sección de nuestros egresados de la base de datos. Ahora hemos puesto en contacto con todas aquellas cuyos detalles creemos que fueron incluidos.
copyright de Imagen Geograph/JThomas el título de la Imagen de La universidad se ha reportado el incidente a la Oficina del Comisionado de Información
«Estamos en contacto con el proveedor para averiguar por qué hay un retraso en el que nos informaban de la violación de los datos, y nos aseguran que no hay ninguna probabilidad de que el incidente se repita.»
La universidad, formada en 2013 de una fusión de la Universidad de Glamorgan y la Universidad de Gales, Newport – ha denunciado el incumplimiento a la Oficina del Comisionado de Información.
Rescate
Blackbaud, una empresa con sede en Carolina del Sur, ha sido criticado por no revelar la piratería de sus sistemas externamente hasta julio y haber pagado los hackers desconocido rescate.
«La mayoría de nuestros clientes no eran parte de este incidente,» la compañía ha dicho.
Se refiere a la BBC en un comunicado en su página web: «En Mayo de 2020, hemos descubierto y se detuvo un ataque de ransomware. Antes del cierre de los ciber-criminales, el ciber-criminales quitado una copia de un subconjunto de datos de nuestra auto-organizada de medio ambiente».
La instrucción va a decir Blackbaud pagado el rescate de la demanda. Hacerlo no es ilegal, sino que va en contra de la opinión de numerosas agencias de la ley, incluyendo el FBI, NCA y Europol.
copyright de Imagen Geograph/Robin Drayton el título de la Imagen El Newport campus de la Universidad de Gales del Sur está en las orillas del Río Usk
Blackbaud añadió que se había dado «la confirmación de que la copia [de datos] partieron había sido destruido».
Se dice que está trabajando con la aplicación de la ley y de terceros a los investigadores a determinar si o no la información que está siendo distribuido o vendido en la oscuridad de la web, por ejemplo.
la ley de Privacidad
Bajo el General de Protección de Datos Reglamento (GDPR), las empresas deben informar de una infracción significativa de los datos de las autoridades dentro de las 72 horas de aprendizaje de un incidente o se enfrentan a posibles multas.
en el reino unido La Oficina del Comisionado de Información (ICO), así como la Canadiense datos de las autoridades, fueron informados acerca de la violación el pasado fin de semana – semanas después de Blackbaud descubierto el truco.
Un ICO portavoz dijo: «Blackbaud ha reportado un incidente que afectan a múltiples controladores de datos del ICO. Vamos a estar haciendo las preguntas de ambos, Blackbaud, y los respectivos controladores, y animamos a todos los afectados controladores para evaluar si se debe reportar el incidente a la línea ICO de forma individual».