约克大学确认最近的数据泄露是由勒索软件引起的

总部位于英国的一所大学正在调查对5月份发生的勒索软件攻击反应缓慢的情况。约克大学已确认，一个匿名团伙在5月发生了勒索软件攻击。他们的第三方服务提供商的漏洞导致数据泄露。根据大学网站上的公告，Blackbaud是教育等行业的全球最大的客户关系管理系统之一，证实了网络犯罪分子设法提取了员工，校友和学生记录的副本。

该大学澄清说，该团伙没有窃取任何敏感信息，例如银行详细信息或登录凭据。总体而言，黑客捕获了基本信息，例如姓名，生日，地址，联系方式，捐赠报告和调查结果。

反应慢约克大学在报告中建议，Blackbaud的反应迟钝和有关违规的通知使情况变得更糟。网络安全公司Tripwire的技术服务高级总监Paul Edon在接受Cointelegraph采访时说：“许多大学聘用第三方来帮助管理和保护其系统。这些第三方必须在安全目标上与大学保持一致，并定期进行审核以确保它们满足服务水平协议。任何不匹配或失败的情况达到商定的服务水平可能会导致机构整体安全的严重漏洞。” 该公告补充说，攻击者无法100％部署勒索软件。Blackbaud仍然建议为未要求的赎金支付费用，这是由大学完成的。据报道，第三方服务提供商已收到网络犯罪分子的保证，证明数据已被销毁。该大学发表以下声明： “我们正在采取步骤，以了解高等教育和更广泛的非营利部门中还有多少其他方面受到了影响。我们正在与Blackbaud合作，以了解为什么他们之间在发现违规并通知我们之间会有一定的延迟，以及他们为提高安全性采取了哪些行动。”

最近，据报道，在6月1日勒索软件遭到攻击之后，加利福尼亚大学旧金山分校的医学院向NetWalker团伙支付了114万美元的比特币赎金（BTC）。

(责任编辑：admin1)

搜索

热门标签:

约克大学确认最近的数据泄露是由勒索软件引起的