الاختراق الالكتروني طال بيانات جامعة أبيريستويث في المملكة المتحدة

أكدت إحدى جامعات ويلز أن واحدة من أكثر من 20 مؤسسة في المملكة المتحدة والولايات المتحدة وكندا قد تأثرت بعد أن هاجم المتسللون موفر الحوسبة السحابية، وقالت جامعة أبيريستويث إنه “لم يتم أخذ تفاصيل حساب مصرفي أو بطاقة ائتمان” في الهجوم.

استهدف الاختراق بلاكبود هاك ، التي تعد مزودًا رائدًا للتعليم المالي والإدارة المالية للبرمجيات، وقد وقع هجوم الفدية في مايو.

تقوم جامعة أبيريستويث “بالتحقيق العاجل” بعد التأكد من الاختراق “أثرت على خريجي الجامعات وبوابة الويب المؤيدة ونظام إدارة المعلومات”.

تعرضت بلاكبود ، وهي شركة مقرها الولايات المتحدة ، لانتقادات بسبب عدم الكشف عن اختراق أنظمتها خارجيًا حتى يوليو ولأنها دفعت للمتسللين فدية غير معلنة.

في بعض الهجمات على جامعات أخرى ، اقتصرت البيانات على تلك الخاصة بالطلاب السابقين ، الذين طُلب منهم تقديم الدعم المالي للمؤسسات التي تخرجوا منها. ولكن في حالات أخرى امتدت إلى الموظفين والطلاب الحاليين وأنصار آخرين.

وقالت جامعة أبيريستويث إنه ليس هناك ما يشير إلى أن معلومات الطلاب قد تأثرت بأي شكل من الأشكال.

يدرس حوالي 10000 طالب في معهد منتصف ويلز البالغ من العمر 148 عامًا كل عام ، وقالت الجامعة إنها حصلت على تأكيدات بأن “البيانات المسروقة قد تم تدميرها ولا يوجد سبب للاعتقاد بأنها قد أسيء استخدامها”.

وقال متحدث باسم الجامعة “بلاكبود قدم تأكيدات بأنه لم يتم أخذ تفاصيل حساب مصرفي أو بطاقة ائتمان … نحن نأخذ أمن البيانات على محمل الجد، نحن نحقق على وجه السرعة في هذا الحادث وننتظر مزيدًا من التفاصيل من بلاكبود هاك ..نحن في صدد الاتصال بمستخدمي البوابة الإلكترونية والمستفيدين من رسائلنا الإلكترونية للخريجين والداعمين الذين نعتقد أنهم ربما تأثروا “.

وأبلغت الجامعة مكتب مفوض المعلومات بالخرق وقالت إنها “ستتعاون بشكل كامل مع أي خطوات أخرى ترغب في اتخاذها”.

وتشمل المؤسسات الأخرى التي تأثرت أيضًا جامعة يورك ، وجامعة لوبورو ، وجامعة لندن ، وكلية أكسفورد.

ورفضت بلاكبود ، التي يقع مقرها الرئيسي في ساوث كارولينا ، تقديم قوائم كاملة بالأشخاص المتأثرين ، قائلة إنها تريد “احترام خصوصية عملائنا” … وادعت الشركة أن “غالبية عملائنا لم يكونوا جزءًا من هذا الحادث”.

وأحالت هيئة الإذاعة البريطانية بي بي سي إلى بيان على موقعها على الإنترنت : “في شهر مايو من عام 2020 ، اكتشفنا وأوقفنا هجومًا ببرنامج الفدية.

وقبل إغلاق المجرم الإلكتروني ، أزال المجرم الإلكتروني نسخة من مجموعة فرعية من البيانات من أنفسنا، بيئة مستضيفة.

ويمضي البيان ليقول إن بلاكبود دفع طلب الفدية، إن القيام بذلك ليس غير قانوني ، ولكنه يتعارض مع نصيحة العديد من وكالات إنفاذ القانون ، بما في ذلك مكتب التحقيقات الفدرالي، NCA ويوروبول.

وأضاف بلاكبود أنه حصل على “تأكيد بتدمير نسخة البيانات التي أزالوها”.

قالت بلاكبود هاك  إنها تعمل مع سلطات إنفاذ القانون ومحققين من أطراف ثالثة لمراقبة ما إذا كانت البيانات يتم تداولها أو بيعها على الويب المظلم ، على سبيل المثال.

بموجب اللائحة العامة لحماية البيانات (GDPR) ، يجب على الشركات الإبلاغ عن خرق كبير لهيئات البيانات في غضون 72 ساعة من معرفة الحادث – أو مواجهة غرامات محتملة.

تم إبلاغ مكتب مفوض المعلومات في المملكة المتحدة ICO، بالإضافة إلى سلطات البيانات الكندية بشأن الخرق في نهاية الأسبوع الماضي – بعد أسابيع من اكتشاف بلاكبود هاك Kللقرصنة.

وقالت متحدثة باسم ICO: “أبلغ بلاكبود هاك عن حادث يؤثر على وحدات تحكم البيانات المتعددة إلى ICO، سنجري استفسارات إلى كل من بلاكبود هاك، ووحدات التحكم المعنية ، ونشجع جميع وحدات التحكم المتأثرة على تقييم ما إذا كانوا بحاجة إلى إبلاغ ICO بشكل فردي “.