Una universidad de Gales, ha confirmado que fue uno de los más de 20 instituciones en el reino unido, estados unidos y Canadá, que se ha visto afectada después de que los hackers atacaron un proveedor de computación en nube.
Aberystwyth University ha tranquilizado a los estudiantes actuales y egresados que «ninguna cuenta bancaria o tarjeta de crédito fueron tomadas» en el ataque.
El hack dirigida Blackbaud, que son un proveedor líder de educación de gestión financiera y administración de software.
El ransomware ataque ocurrido en Mayo.
de la Universidad de Aberystwyth es «urgente investigar» después de confirmar el hack «afectó a una graduados de la universidad y partidario del portal web y sistema de gestión de información.»
Blackbaud, es una empresa estadounidense, ha sido criticado por no revelar la piratería de sus sistemas externamente hasta julio y haber pagado los hackers desconocido rescate.
EasyJet admite datos de nueve millones hackeado Virgen de los Medios de incumplimiento «ligados a los clientes porno’ de Twitter se disculpa por negocios violación de los datos
En algunos de los ataques en otras universidades, los datos se limita a la de los antiguos alumnos, a quienes se les pidió apoyar financieramente a los establecimientos que se había graduado de la. Pero en otras se extendió al personal, a los estudiantes actuales y otros simpatizantes.
‘Garantías’
Alrededor de 10.000 estudiantes estudio en los 148 años de mediados de Gales institución cada año y la universidad, dijo que ha tenido la confianza de que el «robo de los datos ha sido destruido y no tiene ninguna razón para creer que fue indebidamente».
«Blackbaud ha ofrecido garantías de que no se de cuenta bancaria o de tarjeta de crédito fueron tomadas», dijo un portavoz de la universidad.
«Nos tomamos muy en serio la seguridad de los datos. Estamos con urgencia la investigación de este incidente y están a la espera de más detalles de Blackbaud.
«Estamos en el proceso de contactar a aquellos portal en línea de los usuarios y destinatarios de nuestros egresados y partidario de e-boletines de noticias las cuales creemos que pueden haber sido afectados.»
título de la Imagen de la Universidad de Aberystwyth tiene tres académicos de las facultades y los 17 departamentos
La universidad ha informado de la infracción a la Oficina del Comisionado de Información y ha dicho que «vamos a cooperar plenamente con cualquier otra pasos que desea tomar.»
Otras instituciones también han sido afectados son los de la Universidad de York, la Universidad de Loughborough, de la Universidad de Londres y la Universidad College, Oxford.
Empresa de rescate pagado demanda’
Blackbaud, cuya sede se encuentra en Carolina del Sur, se negó a proporcionar una lista completa de los afectados, diciendo que quería «respetamos la privacidad de nuestros clientes».
«La mayoría de nuestros clientes no eran parte de este incidente,» la empresa reclamada.
Se refiere a la BBC en un comunicado en su página web: «En Mayo de 2020, hemos descubierto y se detuvo un ataque de ransomware. Antes del cierre de los ciber-criminales, el ciber-criminales quitado una copia de un subconjunto de datos de nuestra auto-organizada de medio ambiente».
La instrucción va a decir Blackbaud pagado el rescate de la demanda. Hacerlo no es ilegal, sino que va en contra de la opinión de numerosas agencias de la ley, incluyendo el FBI, NCA y Europol.
Blackbaud añadió que se había dado «la confirmación de que la copia [de datos] partieron había sido destruido».
Blackbaud ha dicho que está trabajando con la aplicación de la ley y de los terceros a los investigadores a determinar si o no la información que está siendo distribuido o vendido en la oscuridad de la web, por ejemplo.
la ley de Privacidad
Bajo el General de Protección de Datos Reglamento (GDPR), las empresas deben informar de una infracción significativa de los datos de las autoridades dentro de las 72 horas de aprendizaje de un incidente o se enfrentan a posibles multas.
en el reino unido La Oficina del Comisionado de Información [ICO], así como la Canadiense datos de las autoridades, fueron informados acerca de la violación el pasado fin de semana – semanas después de Blackbaud descubierto el truco.
Un ICO portavoz dijo: «Blackbaud ha reportado un incidente que afectan a múltiples controladores de datos del ICO. Vamos a estar haciendo las preguntas de ambos, Blackbaud, y los respectivos controladores, y animamos a todos los afectados controladores para evaluar si se debe reportar el incidente a la línea ICO de forma individual».