Al menos siete universidades en el reino unido y Canadá han tenido estudiante de datos robados, después de que los hackers atacaron un proveedor de computación en nube.
Human Rights Watch y la salud mental de los niños de la caridad, las Mentes de los Jóvenes, también han confirmado que fueron afectados.
El hack dirigida Blackbaud, uno de los mayores proveedores del mundo de la administración de la educación, recaudación de fondos, gestión financiera y de software.
La sede de la empresa sistemas fueron hackeados en Mayo.
ha sido criticado por no revelar este externamente hasta julio y haber pagado los hackers desconocido rescate.
Las instituciones de la BBC ha confirmado que han sido afectados son:
Universidad de York, Oxford Brookes University la Universidad de Loughborough, Universidad de la Universidad de Leeds de la Universidad de Londres de la Lectura de Ambrosio de la Universidad de Alberta, en Canadá Human Rights Watch las Mentes de los Jóvenes de la Rhode Island School of Design en los estados unidos
Todas las instituciones son el envío de cartas y correos electrónicos disculpas a los afectados el personal, los estudiantes, los egresados y los donantes.
En algunos casos, los datos robados incluyen números de teléfono, historial de donaciones y eventos a los que asisten. Tarjeta de crédito y otros detalles de pago, no parecen haber sido expuesto.
Blackbaud, cuya sede se encuentra en Carolina del Sur, se negó a proporcionar una lista completa de los afectados, diciendo que quería «respetamos la privacidad de nuestros clientes».
«La mayoría de nuestros clientes no eran parte de este incidente,» la empresa reclamada.
Se refiere a la BBC en un comunicado en su página web: «En Mayo de 2020, hemos descubierto y se detuvo un ataque de ransomware. Antes del cierre de los ciber-criminales, el ciber-criminales quitado una copia de un subconjunto de datos de nuestra auto-organizada de medio ambiente».
La instrucción va a decir Blackbaud pagado el rescate de la demanda. Hacerlo no es ilegal, sino que va en contra de la opinión de numerosas agencias de la ley, incluyendo el FBI, NCA y Europol.
Blackbaud añadió que se había dado «la confirmación de que la copia [de datos] partieron había sido destruido».
Varios Blackbaud clientes de la lista en su sitio han confirmado que no fueron afectadas, incluyendo:
Universidad de Oxford University College de Londres, de la Queen’s University de Belfast de la Universidad del Oeste de Escocia, Islamic Relief Prevenir el Cáncer de Mama
«Mi principal preocupación es cómo tranquilizador – imposible así que, en mi opinión – Blackbaud fueron a la universidad acerca de lo que los hackers han obtenido», comentó Rhys Morgan, un cyber-especialista en seguridad y ex alumno en la Lectura de la Universidad, cuyos datos se han involucrado.
«le dijeron a mi universidad que» no hay razón para creer que los datos robados fue o va a ser mal’.
«no puedo sentir tranquilos por todo esto. ¿Cómo pueden saber lo que los atacantes se va a hacer con esa información?»
copyright de Imagen de la Imagen de la leyenda de la Oxford Brookes University es uno de los que ponerse en contacto con los estudiantes sobre el hack
Blackbaud ha dicho que está trabajando con la aplicación de la ley y de los terceros a los investigadores a determinar si o no la información que está siendo distribuido o vendido en la oscuridad de la web, por ejemplo.
el Abogado blogger Matthew Scott también se envió un correo electrónico sobre el hack.
«dudo que mi universidad tiene muchos detalles que no son muy fáciles de conseguir, pero estoy más preocupado por ceder a los chantajes y alegremente aceptar la palabra de la chantajista que todos los datos han sido destruidos», dijo a la BBC.
la ley de Privacidad
Bajo el General de Protección de Datos Reglamento (GDPR), las empresas deben informar de una infracción significativa de los datos de las autoridades dentro de las 72 horas de aprendizaje de un incidente o se enfrentan a posibles multas.
en el reino unido La Oficina del Comisionado de Información [ICO], así como la Canadiense datos de las autoridades, fueron informados acerca de la violación el pasado fin de semana – semanas después de Blackbaud descubierto el truco.
Un ICO portavoz dijo: «Blackbaud ha reportado un incidente que afectan a múltiples controladores de datos del ICO. Vamos a estar haciendo las preguntas de ambos, Blackbaud, y los respectivos controladores, y animamos a todos los afectados controladores para evaluar si se debe reportar el incidente a la línea ICO de forma individual».
la Universidad de Leeds, dijo, en una declaración: «queremos tranquilizar a nuestros alumnos que, desde que fue informado por Blackbaud de este incidente, hemos estado trabajando incansablemente para investigar lo que ha ocurrido, con el fin de informar con precisión a los afectados. No se requiere ninguna acción por parte de nuestros alumnos de la comunidad en este momento, aunque, como siempre, recomendamos a todos que permanece vigilante.»
