English
De la cel puţin 10 universităţi din Marea Britanie, SUA şi Canada au fost furate date despre studenţi, după ce hackerii au atacat un furnizor de computere cloud, scrie BBC.
Human Rights Watch şi Young Minds au confirmat, de asemenea, că au fost afectate. Hack-ul a vizat Blackbaud, unul dintre cei mai mari furnizori de administrare al sistemului educaţional, strângere de fonduri şi software de gestionare financiară.
Sistemele companiei din SUA au fost hackate în mai. Compania a fost criticată pentru că nu a dezvăluit acest lucru până în iulie şi pentru că a plătit hackerilor o răscumpărare.
În unele cazuri, datele se limitau la cele ale foştilor studenţi, cărora li s-a cerut să sprijine financiar unităţile din care au absolvit. În altele, au inclus şi personalul şi studenţii existenţi. Instituţiile pe care BBC le-a confirmat ca şi afectate sunt:
• University of York
• Oxford Brookes University
• Loughborough University
• University of Leeds
• University of London
• University of Reading
• University College, Oxford
• Ambrose University in Alberta, Canada
• Human Rights Watch
• Young Minds
• Rhode Island School of Design in the US
• University of Exeter
Toate instituţiile au trimis scrisori şi e-mailuri cu scuze celor cu datele compromise. În unele cazuri, datele furate includ numere de telefon, istoricul donaţiilor şi evenimente la care au participat. Cartea de credit şi alte detalii de plată nu par să fi fost expuse, notează BbcNews.com.
Blackbaud, al cărui sediu se află în Carolina de Sud, a refuzat să ofere o listă completă a celor afectaţi, spunând că doreşte "să respecte confidenţialitatea clienţilor".
Compania a susţinut: "Majoritatea clienţilor noştri nu au făcut parte din acest incident".
Declaraţia pentru BBC sună astfel: "În mai 2020, am descoperit şi am oprit un atac de ransomware. Înainte de blocarea cyber-criminalului, criminalul cibernetic a eliminat o copie a unui subset de date de la noi. " Declaraţia continuă să spună că Blackbaud a plătit cererea de răscumpărare. Să faci acest lucru nu este ilegal, dar contravine avizelor numeroaselor agenţii de aplicare a legii, inclusiv FBI, NCA şi Europol.
Blackbaud a adăugat că i s-a dat "confirmarea faptului că copia datelor a fost distrusă".
Mai mulţi clienţi Blackbaud enumeraţi pe site-ul său au confirmat că nu au fost afectaţi, inclusiv: University College London Queen's University Belfast Universitatea din Vestul Scoţiei.
Rhys Morgan, o specialistă în securitate cibernetică şi fost student la Universitatea Oxford Brookes, ale cărui date au fost furate, a spus: "Principala mea preocupare este cu privire la ce au obţinut hackerii. Oficialii universităţii au spus că nu există niciun motiv să cred că datele furate au fost sau vor fi folosite greşit, dar nu mă pot simţi liniştită. Cum pot ei să ştie ce vor face atacatorii cu informaţiile respective?"
Blackbaud a spus că lucrează cu oamenii de ordine pentru a monitoriza dacă datele sunt circulate sau vândute pe "web-ul întunecat", conform BBC.
De asemenea, bloggerul Barrister Matthew Scott a primit un e-mail despre hack.
Legea confidenţialităţii
Conform Regulamentului general privind protecţia datelor (GDPR), companiile trebuie să raporteze o scurgere a datelor în termen de 72 de ore de la aflarea unui incident - sau să sufere amenzile potenţiale.
Biroul comisarului informaţional al Regatului Unit (ICO), precum şi autorităţile canadiene de date, au fost informate despre scurgere, weekend-ul trecut, după câteva săptămâni după ce Blackbaud a descoperit hack-ul.
O purtătoare de cuvânt a ICO a declarat: " Vom demara o anchetă în privinţa Blackbaud."
Universitatea Leeds a spus, într-o declaraţie: "Vrem să liniştim elevii în privinţa faptului că, de când am fost informaţi de Blackbaud despre acest incident, am lucrat neobosit pentru a investiga ceea ce s-a întâmplat."
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
