Más universidades afectadas por la violación de datos de Blackbaud

Un ataque de ransomware a Blackbaud, un proveedor de computación en la nube de EE. UU., En mayo, provocó violaciones de datos en numerosas universidades y ONG. Esto incluye la Universidad de York, el University College London, la Universidad de Londres, Human Rights Watch y Young Minds. Como resultado de la demora de Blackbaud en responder al incidente, es probable que enfrenten una investigación de GDPR, informa Revista Infosecurity.

En un correo electrónico al gurú de seguridad de TI, Chris Ross, vicepresidente sénior de Barracuda Networks, explicó: “Los servidores de la universidad almacenan una gran cantidad de datos invaluables, incluida la investigación confidencial y la información confidencial de los estudiantes y el personal, como direcciones, contraseñas e incluso detalles de pago. Esto convierte a las instituciones de educación superior en un objetivo candente para los ciberdelincuentes oportunistas que buscan adquirir dichos datos para obtener ganancias financieras. Y, con más estudiantes que nunca confiando en la infraestructura de la nube para administrar la transición a clases digitales y exámenes en línea, la amenaza que enfrentan nunca ha sido tan grande «.

Paul Edon, director senior de servicios técnicos (EMEA) en Tripwire, destacó la importancia de gestionar proveedores externos: “Muchas universidades emplean a terceros para ayudar a administrar y proteger sus sistemas. Es imperativo que estos terceros estén alineados con la universidad en sus objetivos de seguridad y sean auditados periódicamente para asegurar que cumplen con los acuerdos de nivel de servicio. Cualquier desalineación o incumplimiento de los niveles de servicio acordados puede resultar en una grave laguna en la seguridad general de la institución ”.