ГлавнаябезопасностьBlackbaud Hack: данные из многих университетов были скомпрометированы

Blackbaud Hack: данные из многих университетов были скомпрометированы

Blackbaud Взлом

По крайней мере 10 университетов в Великобритании на США и канада они упали жертвы нарушение данные, после взломать поставщик облачных вычислений Блэкбауд.

Неправительственная организация Смотреть по правам человека и Детская благотворительная организация по охране психического здоровья, Молодые умы, также подтвердили, что они были затронуты атака.

Взлом был нацелен на Blackbaud, одного из крупнейших поставщиков программного обеспечения для обучения, сбора средств и управления финансами.

Взлом в системы Blackbaud состоялся в мае.

Поставщик подвергся жесткой критике за то, что он не сразу раскрыл инцидент. Раскрытие в пострадавших частях произошло в июле. Компания заявила, что оплаченный выкуп, но не упомянул точную сумму денег.

В некоторых случаях нарушенные данные ограничивались данными выпускников, которых призвали оказывать финансовую поддержку учреждениям, которые они закончили. Но в других случаях они были выставлены данные сотрудников, нынешних студентов и других сотрудников.

Τα университеты и учреждения, пострадавшие от взлома Blackbaud:

  • Университет Йорка
  • Университет Оксфорда Брукса
  • Университет Лафборо
  • Университет Лидса
  • Лондонский университет
  • Университет Рединга
  • Университетский колледж, Оксфорд
  • Университет Амброуза в Альберте, Канада
  • Смотреть по правам человека
  • Молодые умы
  • Школа Дизайна Род-Айленда в США
  • Университет Эксетера

Все учреждения отправляют письма и электронная почта извиняться перед пользователями, чьи данные были в скомпрометированных базах данных.

В некоторых случаях похищенные данные включали номера телефонов, историю пожертвований и события, в которых участвовали жертвы. элементы кредитные карты и другие платежные реквизиты не были раскрыты.

Компания Blackbaud со штаб-квартирой в Южной Каролине отказалась предоставить полные списки пострадавших, заявив, что хочет «уважать конфиденциальность своих клиентов».

«Большинство наших клиентов не пострадали от этого инцидента», - сказала она. εταιρεία.

Блэкбауд сказал: «В мае 2020 года мы обнаружили и остановили атаку. вымогателей. Преступнику удалось удалить копию части наших данных ".

В заявлении говорится, что Блэкбо заплатил выкуп. Это не незаконно, но приходит вопреки советам экспертов безопасность и правоохранительные службы, в том числе ФБРNCA и Европол.

Блэкбо добавил, что хакеры заверили их, что они уничтожили данные после оплаты.

Несколько клиентов Blackbaud (включая некоторые университеты) подтвердили, что они не пострадали от взлома:

  • University College London
  • Королевский университет Белфаст
  • Университет Запада Шотландии
  • Исламская помощь
  • Предотвратить рак молочной железы

Рис Морган, эксперт по кибербезопасности и бывший студент Оксфордского университета Брукса (его данные все еще находятся в базе данных университета), сомневается в безопасности своих данных.

"Они сказали моему университету, что нет причин полагать, что их украли данные использовались или будут использоваться в плохих целях ».

"Это меня совсем не успокаивает. Как они могут узнать, что злоумышленники будут делать с этой информацией?

После взлома Blackbaud сказал, что сотрудничает с правоохранительными органами и исследователями выяснить, выпускаются ли данные или продаются Интернет и темная паутина.

Закон о конфиденциальности

Согласно Общему регламенту о защите данных (GDPR), компании должны сообщать властям о нарушениях данных в течение 72 часов от открытия событий, иначе они получат отлично.

По всей видимости, власти Великобритании [ICO] и Канады были уведомлены о нарушении в прошлые выходные, спустя несколько недель после того, как Blackbaud обнаружил взлом.

Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ