Como se describe en una declaración publicada en el sitio web de la universidad, el origen de la violación fue un ataque Ransomware en mayo, contra el proveedor de servicios externo, Blackbaud. La Universidad de York fue informada por primera vez del incidente el 16 de julio. “El ciberdelincuente pudo eliminar una copia de un […]
Como se describe en una declaración publicada en el sitio web de la universidad, el origen de la violación fue un ataque Ransomware en mayo, contra el proveedor de servicios externo, Blackbaud. La Universidad de York fue informada por primera vez del incidente el 16 de julio.
“El ciberdelincuente pudo eliminar una copia de un subconjunto de datos de varios de sus clientes [de Blackbaud]. Esto incluyó un subconjunto de datos de la Universidad de York “.
La universidad utiliza el sistema Blackbaud como mecanismo de fidelización de los miembros de la comunidad universitaria, incluidos los ex alumnos, el personal y los estudiantes y las redes y simpatizantes extendidos, se indica.
En cuanto a los datos robados, la Universidad de York declaró que estos podrían incluir información como el nombre, la fecha de nacimiento y el número de estudiante junto con la dirección, número de teléfono, dirección de correo electrónico y detalles profesionales.
“Se nos informó que para proteger los datos de los clientes y mitigar el posible robo de identidad, Blackbaud aceptado todas las demandas impuestas por los ciberdelincuentes. Blackbaud nos ha informado que pagó el rescate y recibió garantías del ciberdelincuente de que los datos habían sido destruidos”, continuó el comunicado.
“No es necesario que nuestra comunidad tome medidas en este momento. Como práctica recomendada, encomendamos que las personas permanezcan vigilantes y denuncien de inmediato cualquier actividad sospechosa o robo de identidad sospechoso a las autoridades policiales correspondientes “.
La propia investigación de la universidad sobre el incidente está en curso y ha notificado a la Oficina del Comisionado de Información (ICO) del Reino Unido.
Los datos se ofrecen para su descarga en foros e incluyen nombres, direcciones de correo y contraseñas. La compañía asegura que no accedieron a información financiera, historias o mensajes privados.