Co najmniej 10 uniwersytetów w Wielkiej Brytanii, USA i Kanadzie padło ofiarą ataku hakerskiego typu ransomware, w wyniku którego wykradzione zostały dane osobowe studentów oraz absolwentów – informuje BBC w piątek.

Według BBC zaatakowane zostały serwery firmy Blackbaud, dostawcy usług chmurowych, z których korzystały uczelnie będące ofiarami kradzieży danych. BBC informuje, że ofiarami ataku hakerskiego padły również organizacja pozarządowa zajmująca się ochroną praw człowieka Human Rights Watch oraz fundacja zajmująca się zdrowiem psychicznym dzieci i młodzieży Young Minds. Do ataku miało dojść w maju br.

BBC potwierdziło kradzież danych z następujących uczelni: University of York, Oxford Brookes University, Loughborough University, University of Leeds, University of Exeter, University of London, University of Reading, University College, Oxford, a ponadto Ambrose University w kanadyjskiej Albercie oraz Rhode Island School of Design w Stanach Zjednoczonych.

W części przypadków skradzione dane ograniczały się do absolwentów, którzy byli proszeni przez uczelnie o wsparcie finansowe, jednak w innych były znacznie obszerniejsze – zawierały informacje o pracownikach uczelni, obecnych ich studentach oraz osobach lub organizacjach udzielających wsparcia finansowego wraz z numerami telefonów i historią wpłat. Według BBC wykradzione bazy nie zawierały informacji o kartach kredytowych ani innych wrażliwych danych finansowych.

Amerykańska spółka Blackbaud, której główna siedziba mieści się w największym mieście Południowej Karoliny – Charleston, jest jednym z największych na świecie dostawców usług chmurowych wraz z oprogramowaniem administracyjnym, księgowym i wspomagającym zbiórki funduszy. Po ogłoszeniu informacji o ataku firma spotkała się z krytyką z uwagi na utrzymywanie tego faktu w tajemnicy przez dwa miesiące. Również fakt, że spółka przyznała się do zapłacenia przestępcom okupu w niesprecyzowanej wysokości za skradzione dane spotkał się z nieprzychylnymi komentarzami.

Blackbaud odmówił podania do publicznej wiadomości kompletnej listy zaatakowanych przez hakerów, tłumacząc tę decyzję "poszanowaniem prywatności klientów". Jednocześnie firma zapewniła, że większość obsługiwanych przez nią podmiotów nie zostało poszkodowanych w wyniku incydentu, oraz że po zapłaceniu okupu "uzyskała dowód, że skradzione dane zostały zniszczone". W oświadczeniu zaznaczono również, że Blackbaud we współpracy z organami ścigania oraz niezależnymi śledczymi monitoruje, czy skradzione dane nie są np. oferowane na sprzedaż w dark webie.

Foto : Wikipedia Oxford Brookes University