Вторник, 1 декабря, 08:42
дома безопасность Blackbaud Hack: данные из многих университетов были скомпрометированы

Blackbaud Hack: данные из многих университетов были скомпрометированы

Blackbaud Взлом

По крайней мере 10 университетов в Великобритании на США и канада они упали жертвы нарушение данные, после взломать поставщик облачных вычислений Блэкбауд.

Неправительственная организация Смотреть по правам человека и Детская благотворительная организация по охране психического здоровья, Молодые умы, также подтвердили, что они были затронуты атака.

Взлом был нацелен на Blackbaud, одного из крупнейших поставщиков программного обеспечения для обучения, сбора средств и управления финансами.

Взлом в системы Blackbaud состоялся в мае.

Поставщик подвергся жесткой критике за то, что он не сразу раскрыл инцидент. Раскрытие в пострадавших частях произошло в июле. Компания заявила, что оплаченный выкуп, но не упомянул точную сумму денег.

В некоторых случаях нарушенные данные ограничивались данными выпускников, которых призвали оказывать финансовую поддержку учреждениям, которые они закончили. Но в других случаях они были выставлены данные сотрудников, нынешних студентов и других сотрудников.

Τα университеты и учреждения, пострадавшие от взлома Blackbaud:

  • Университет Йорка
  • Университет Оксфорда Брукса
  • Университет Лафборо
  • Университет Лидса
  • Лондонский университет
  • Университет Рединга
  • Университетский колледж, Оксфорд
  • Университет Амброуза в Альберте, Канада
  • Смотреть по правам человека
  • Молодые умы
  • Школа Дизайна Род-Айленда в США
  • Университет Эксетера

Все учреждения отправляют письма и электронная почта извиняться перед пользователями, чьи данные были в скомпрометированных базах данных.

В некоторых случаях похищенные данные включали номера телефонов, историю пожертвований и события, в которых участвовали жертвы. элементы кредитные карты и другие платежные реквизиты не были раскрыты.

Компания Blackbaud со штаб-квартирой в Южной Каролине отказалась предоставить полные списки пострадавших, заявив, что хочет «уважать конфиденциальность своих клиентов».

«Большинство наших клиентов не пострадали от этого инцидента», - сказала она. εταιρεία.

Блэкбауд сказал: «В мае 2020 года мы обнаружили и остановили атаку. вымогателей. Преступнику удалось удалить копию части наших данных ".

В заявлении говорится, что Блэкбо заплатил выкуп. Это не незаконно, но приходит вопреки советам экспертов безопасность и правоохранительные службы, в том числе ФБРNCA и Европол.

Блэкбо добавил, что хакеры заверили их, что они уничтожили данные после оплаты.

Несколько клиентов Blackbaud (включая некоторые университеты) подтвердили, что они не пострадали от взлома:

  • University College London
  • Королевский университет Белфаст
  • Университет Запада Шотландии
  • Исламская помощь
  • Предотвратить рак молочной железы

Рис Морган, эксперт по кибербезопасности и бывший студент Оксфордского университета Брукса (его данные все еще находятся в базе данных университета), сомневается в безопасности своих данных.

"Они сказали моему университету, что нет причин полагать, что их украли данные использовались или будут использоваться в плохих целях ».

"Это меня совсем не успокаивает. Как они могут узнать, что злоумышленники будут делать с этой информацией?

После взлома Blackbaud сказал, что сотрудничает с правоохранительными органами и исследователями выяснить, выпускаются ли данные или продаются Интернет и темная паутина.

Закон о конфиденциальности

Согласно Общему регламенту о защите данных (GDPR), компании должны сообщать властям о нарушениях данных в течение 72 часов от открытия событий, иначе они получат отлично.

По всей видимости, власти Великобритании [ICO] и Канады были уведомлены о нарушении в прошлые выходные, спустя несколько недель после того, как Blackbaud обнаружил взлом.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ

Хакеры из Вьетнама используют новый бэкдор macOS

Исследователи Trend Micro определили новый бэкдор для macOS, который, по их мнению, используется во Вьетнаме хакерской командой OceanLotus.

Менеджер по маркетингу уволен за назойливые звонки

Директору маркетинговой компании запретили заниматься своей профессией на этой должности в течение шести лет, поскольку он якобы выполнял ...

AstraZeneca: северокорейские хакеры атаковали компанию

Сотрудники британской биофармацевтической компании AstraZeneca, проводящей клинические испытания вакцины против коронавируса, которую они совместно разработали ...

Два из семи писем, отправленных во время Черной пятницы, были вредоносными!

Эксперты по безопасности заявили, что два из семи электронных писем, отправленных в Черную пятницу, были вредоносными. Vade Secure утверждает, что ...

Команда APT, стоящая за операцией Dark Caracal, вернулась с новыми атаками

Согласно Check Point, команда APT, стоявшая за хакерской операцией Dark Caracal, вернулась. Следователи компании раскрыли ...

Стоит ли мне продолжать использовать диспетчер паролей?

В наши дни, когда у всех много учетных записей, использование Менеджера паролей - одно из лучших решений, которые вы можете сделать ...

Италия: хакеры украли 800.000 евро из 35 банкоматов с помощью атаки черного ящика!

Хакеры украли деньги как минимум из 35 банкоматов, работающих в банках Италии, используя новую технику атаки Black Box. Карабинеры ...

Хакер продает учетные данные электронной почты, принадлежащие высокопоставленным руководителям.

Хакер продает учетные данные для учетных записей электронной почты, принадлежащих сотням руководителей высшего звена по всему миру.

Касперский: Снизьте цену взлома для честных компаний

Согласно новому исследованию «Лаборатории Касперского», те компании, которые выявили, что они стали жертвами нарушения, несут на 40% меньше финансовых потерь.

Округ Пенсильвании задолжал хакерам-вымогателям DoppelPaymer выкуп в размере 500.000 долларов

Пенсильвания, штат Делавэр, заплатила выкуп в размере 500.000 XNUMX долларов хакерам, заразившим свои системы с помощью программы-вымогателя DoppelPaymer на прошлых выходных ...