L’Université de York confirme qu’une récente violation de données a été causée par un ransomware

L’Université de York confirme qu’une récente violation de données a été causée par un ransomware

Classement crypto monnaies

L’Université de York a confirmé qu’une attaque de ransomware d’un gang anonyme a eu lieu en mai. Les vulnérabilités de leur fournisseur de services tiers ont conduit à la violation de données.

Selon une annonce sur le site Web de l’Université, Blackbaud, l’un des plus grands systèmes de gestion de la relation client au monde pour des secteurs tels que l’éducation, a confirmé que les cybercriminels avaient réussi à extraire des copies des dossiers du personnel, des anciens élèves et des étudiants.

L’université a précisé qu’aucune information sensible, comme les coordonnées bancaires ou les identifiants de connexion, n’avait été volée par le gang. Dans l’ensemble, les pirates ont capturé des informations de base telles que les noms, les dates de naissance, les adresses, les coordonnées, les rapports de dons et les résultats de l’enquête.

Une réponse lente

Dans le rapport, l’Université de York suggère que la lenteur de la réponse et de la notification de Blackbaud concernant la violation a aggravé la situation.

S’adressant à Crypto, Paul Edon, directeur principal des services techniques de la société de cybersécurité Tripwire, a commenté:

« De nombreuses universités font appel à des tiers pour les aider à gérer et à sécuriser leurs systèmes. Il est impératif que ces tiers soient alignés sur l’université dans leurs objectifs de sécurité et soient régulièrement audités pour s’assurer qu’ils respectent les accords de niveau de service. Tout défaut d’alignement ou défaillance respecter les niveaux de service convenus peut entraîner de graves failles dans la sécurité globale de l’établissement. « 

L’annonce ajoute que les attaquants n’ont pas été en mesure de déployer à 100% le ransomware. Blackbaud conseillait toujours de payer le montant de la rançon non divulgué exigé, ce qui a été fait par l’université. Le fournisseur de services tiers aurait reçu des cybercriminels l’assurance que les données avaient été détruites.

L’université a publié la déclaration suivante:

«Nous prenons des mesures pour comprendre combien d’autres acteurs de l’enseignement supérieur et le secteur sans but lucratif en général ont été touchés. Nous travaillons avec Blackbaud pour comprendre pourquoi il y a eu un délai entre la découverte de la violation et la notification, ainsi que les mesures qu’ils ont prises pour accroître leur sécurité.

Récemment, l’Université de Californie à la San Francisco School of Medicine aurait payé une rançon de 1,14 million de dollars en Bitcoin (BTC) au gang NetWalker à la suite d’une attaque de ransomware le 1er juin.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *