Уэльский университет подтвердил, что это было одно из более чем 20 учреждений в Великобритании, США и Канаде, которые пострадали после того, как хакеры напали на поставщика облачных вычислений.
Университет Аберистуита успокоил нынешних студентов и выпускники, которые «не взяли реквизиты банковского счета или кредитной карты»
Взлом был направлен на Blackbaud который является ведущим поставщиком программного обеспечения для управления финансами и администрирования в сфере образования.
Атака вымогателей произошла в мае.
Университет Аберистуита, который «срочно расследует» после подтверждения хака k «затронул университетский портал выпускников и сторонников, а также систему управления информацией».
Американская компания Blackbaud подверглась критике за то, что она не раскрывала взлом своих систем извне до июля и за то, что заплатила хакерам нераскрытый выкуп.
В некоторых нападениях на другие университеты данные были ограничены данными о бывших студентах, которых попросили оказать финансовую поддержку учебным заведениям, которые они закончили. Но в других случаях она распространялась на персонал, существующих студентов и других сторонников.
«Гарантии»
Около 10 000 студентов ежегодно обучаются в 148-летнем учреждении в середине Уэльса, и университет сказал, что это У него были заверения, что «украденные данные теперь уничтожены, и у них нет оснований полагать, что они были использованы не по назначению».
«Blackbaud предложил заверения в том, что данные банковского счета или данные кредитной карты не были взяты», — сказал представитель университета. .
«Мы очень серьезно относимся к безопасности данных. Мы срочно расследуем этот инцидент и ожидаем дальнейших подробностей от Blackbaud.
» Мы находимся в процессе связи с пользователями онлайн-портала и получателями наши электронные бюллетени выпускников и сторонников, которые, как мы считаем, могли быть затронуты. "
Университет сообщил о нарушении в Бюро комиссара по информации и заявил, что «будет в полной мере сотрудничать с любыми дальнейшими шагами, которые они пожелают предпринять».
Другие учреждения также пострадали включая Университет Йорка, Университет Лафборо, Университет Лондона и Университетский колледж, Оксфорд. Штаб-квартира которой находится в Южной Каролине, отказалась предоставить полные списки пострадавших, заявив, что хочет «уважать конфиденциальность наших клиентов».
«Большинство наших клиентов не участвовали в этом инциденте «Компания утверждала.
Она направила BBC заявление на своем сайте :« В мае 2020 года мы обнаружили и прекратили атаку на вымогателей. До того, как мы заблокировали кибер-преступника, кибер-преступник удалил копию подмножества данных из нашей собственной среды. "
Далее в заявлении говорится, что Блэкбод заплатил требование выкупа. не является незаконным, но идет вразрез с рекомендациями многочисленных правоохранительных органов, включая ФБР, NCA и Европол.
Блэкбо добавил, что ему было дано «подтверждение того, что копия [of data]которую они удалили, была уничтожена» .
Blackbaud заявил, что работает с правоохранительными органами и сторонними следователями, чтобы отслеживать, например, распространяются ли данные или продаются в темной сети, например.
Закон о конфиденциальности
В соответствии с Общим регламентом о защите данных (GDPR), компании должны сообщать о существенном нарушении органам данных в течение 72 часов с момента обнаружения инцидента — или могут столкнуться с потенциальными штрафами.
Офис информационного комиссара Великобритании [ICO] , а также канадский Российские официальные лица были проинформированы о взломе в прошлые выходные — через несколько недель после того, как Блэкбо обнаружил взлом.
Представитель ICO сказал: «Блэк сообщил об инциденте, затрагивающем несколько контроллеров данных в ICO. Мы будем направлять запросы как Blackbaud, так и соответствующим контролерам, и призываем всех задействованных контроллеров оценить, должны ли они сообщать об инциденте в ICO индивидуально. "
