Τα προσωπικά στοιχεία φοιτητών και προσωπικού του University of York, έχουν παραβιαστεί από κακόβουλους παράγοντες.
Το University of York χρησιμοποιούσε ένα σύστημα διαχείρισης πελατών, της αμερικανικής εταιρείας Blackbaud.
Ωστόσο όταν η Blackbaud δέχτηκε επίθεση ransomware τον Μάιο του 2020, δεν ανέφερε το περιστατικό στο πανεπιστήμιο, μέχρι τις 16 Ιουλίου, το οποίο με τη σειρά του ενημέρωσε τους χρήστες που έχουν επηρεαστεί μόλις χθες.
Τα δεδομένα που κατάφεραν να συλλέξουν οι εγκληματίες, περιλάμβαναν προσωπικά στοιχεία «αποφοίτων, προσωπικού, φοιτητών και εκτεταμένων δικτύων και υποστηρικτών». Ακόμα διέρρευσαν αριθμοί τηλεφώνου και διευθύνσεις email, ενώ πιστεύεται ότι εκατοντάδες άνθρωποι έχουν επηρεαστεί.
Mark Zuckerberg: Ο δεύτερος πλουσιότερος άνθρωπος
Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό
Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰
Η γραμματέας του University of York, Jo Horsburgh απευθυνόμενη στα θύματα της παραβίασης, προτρέπει να «παραμείνουν σε εγρήγορση και να αναφέρουν αμέσως οποιαδήποτε ύποπτη δραστηριότητα ή υποψία κλοπής ταυτότητας.»
Γράφει: «Λυπούμαστε πολύ για την αναστάτωση που μπορεί να σας προκάλεσε αυτή η παραβίαση δεδομένων από την Blackbaud.»
Σύμφωνα με την Blackbaud «δεν υπάρχουν κρυπτογραφημένα στοιχεία, όπως στοιχεία τραπεζικού λογαριασμού ή κωδικοί πρόσβασης» ή στοιχεία πιστωτικών καρτών στα δεδομένα που κλάπηκαν.
Τα στοιχεία που περιλαμβάνει η λίστα των κλεμμένων δεδομένων είναι:
- προσωπικά στοιχεία, όπως όνομα, τίτλος, φύλο, ημερομηνία γέννησης και αριθμός φοιτητή
- διευθύνσεις και στοιχεία επικοινωνίας, π.χ. τηλέφωνο, email και διεύθυνση URL προφίλ LinkedIn
- λεπτομέρειες εκπαίδευσης
- αρχεία δραστηριοτήτων αποφοίτων και συγκέντρωσης χρημάτων, συμπεριλαμβανομένης της συμμετοχής, των δωρεών και οποιωνδήποτε άλλων αλληλεπιδράσεων
- επαγγελματικές λεπτομέρειες, π.χ. το επάγγελμα στο οποίο εργάζονται και τον εργοδότη
- πληροφορίες σχετικά με τα ενδιαφέροντα των ατόμων που παίρνουν μέρος σε πανεπιστημιακές έρευνες
Η Blackbaud είχε αναγκαστεί να πληρώσει τα λύτρα που της είχαν ζητηθεί και «έλαβε τότε διαβεβαιώσεις από τον εγκληματία ότι τα δεδομένα είχαν καταστραφεί».
Το πανεπιστήμιο από τη μεριά του έχει ξεκινήσει τη δική του έρευνα για το περιστατικό. Έχει επίσης ενημερώσει το Γραφείο του Επιτρόπου Πληροφοριών (ICO) για την παράβαση και αναμένει περαιτέρω καθοδήγηση.