约克大学确认最近的数据泄露是由勒索软件引起的

约克大学已确认，一个匿名团伙在5月发生了勒索软件攻击。 他们的第三方服务提供商的漏洞导致数据泄露。

根据大学网站上的公告，Blackbaud是教育等行业的全球最大的客户关系管理系统之一，证实了网络犯罪分子设法提取了员工，校友和学生记录的副本。

该大学澄清说，该团伙没有窃取任何敏感信息，例如银行详细信息或登录凭据。 总体而言，黑客捕获了基本信息，例如姓名，生日，地址，联系方式，捐赠报告和调查结果。

反应慢

约克大学在报告中建议，Blackbaud的反应迟钝和有关违规的通知使情况变得更糟。

网络安全公司Tripwire的技术服务高级总监Paul Edon在接受Cointelegraph采访时说：

“许多大学聘用第三方来帮助管理和保护其系统。这些第三方必须在安全目标上与大学保持一致，并定期进行审核以确保它们满足服务水平协议。任何不匹配或失败的情况达到商定的服务水平可能会导致机构整体安全的严重漏洞。”

该公告补充说，攻击者无法100％部署勒索软件。 Blackbaud仍然建议为未要求的赎金支付费用，这是由大学完成的。 据报道，第三方服务提供商已收到网络犯罪分子的保证，证明数据已被销毁。

该大学发表以下声明：

“我们正在采取步骤，以了解高等教育和更广泛的非营利部门中还有多少其他方面受到了影响。 我们正在与Blackbaud合作，以了解为什么他们之间在发现违规并通知我们之间会有一定的延迟，以及他们为提高安全性采取了哪些行动。”

最近，据报道，加利福尼亚大学旧金山分校医学院在6月1日发生勒索软件攻击后，向NetWalker犯罪团伙支付了114万美元的比特币（BTC）赎金。

—-

原文链接：https://cointelegraph.com/news/university-of-york-confirms-recent-data-breach-was-caused-by-ransomware

原文作者：Cointelegraph By Felipe Erazo

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。