La Universidad de York confirmó que, en mayo, tuvo lugar un ataque de ransomware de un grupo no identificado. Las vulnerabilidades de su proveedor de servicios externo llevaron a la violación de datos.

Según un anuncio a través del sitio web de la Universidad, Blackbaud, uno de los sistemas de gestión de relaciones con los clientes más grandes del mundo para sectores como la educación, confirmó que los ciberdelincuentes lograron extraer copias de los registros de personal, alumnos y estudiantes.

La universidad aclaró que la pandilla no robó ninguna información confidencial, como detalles bancarios o credenciales de inicio de sesión. En general, los hackers capturaron información básica como nombres, fechas de nacimiento, direcciones, detalles de contacto, informes de donaciones y resultados de encuestas.

Una lenta respuesta 

En el informe, la Universidad de York sugiere que la lenta respuesta y notificación de Blackbaud sobre la violación empeoró la situación.

Hablando con Cointelegraph, Paul Edon, director senior de servicios técnicos de la firma de ciberseguridad Tripwire, comentó:

"Muchas universidades emplean a terceros para ayudar a administrar y asegurar sus sistemas. Es imperativo que estos terceros estén alineados con la universidad en sus objetivos de seguridad y sean auditados regularmente para garantizar que cumplan con los acuerdos de nivel de servicio. Cualquier desalineación o falla para cumplir con los niveles de servicio acordados puede dar lugar a graves lagunas en la seguridad general de la institución".

El anuncio agrega que los atacantes no pudieron implementar el 100% del ransomware. Blackbaud todavía aconsejó pagar la cantidad de rescate no revelada exigida, que es algo que hizo la universidad. Según los informes, el proveedor de servicios de terceros recibió garantías de los ciberdelincuentes de que los datos habían sido destruidos.

La universidad emitió la siguiente declaración:

Estamos tomando medidas para comprender cuántas otras partes en la educación superior y el sector sin fines de lucro se han visto afectados. Estamos trabajando con Blackbaud para entender por qué hubo una demora entre ellos para encontrar la violación y notificarnos, así como qué acciones han tomado para aumentar su seguridad".

Recientemente, la Universidad de California en la Escuela de Medicina de San Francisco pagó un rescate de USD 1.14 millones en Bitcoin (BTC) a la pandilla NetWalker luego de un ataque de ransomware el 1 de junio.

Sigue leyendo: