Dane uniwersytetów z trzech państw wykradzione w wyniku ataku. Zapłacenie okupu rozwiąże problem?

Hakerzy jeszcze w maju zaatakowali dostawcę rozwiązań chmurowych, firmę Blackbaund, która jest liderem rozwiązań dla placówek edukacyjnych czy fundacji. Jednak dostawca rozwiązań zdecydował się nie ujawniać tego faktu i zapłacić cyberprzestępcom okup o nieujawnionej wysokości.

Jak donosi BBC ofiarami padły największe uniwersytety w tym Londyński, w Yorku, Oxford Brookes University, University College w Oxfordzie czy Rhode Island School of Design w Stanach Zjednoczonych. Również dane Human Rights Watch oraz organizacji charytatywnej Young Minds zostały wykradzione w wyniku ataku. 

W oświadczeniu opublikowanym na stronie Blackbaund potwierdziła, że zdecydowała się na zapłatę okupu, nie zdradziła jednak jego wysokości. Firma twierdzi, że cyberprzestępca nie otrzymał dostępu do danych z kart kredytowych, kont bankowych ani numerów ubezpieczenia społecznego. Jednocześnie, co zaskakujące (lub naiwne), firma twierdzi, że ma pewność, że wykradzione dane po przekazaniu okupu zostały zniszczone.

„Bazując na naturze incydentu, naszych badaniach oraz śledztwie przeprowadzonym przez podmioty trzecie, nie mamy powodu, aby wierzyć, że dane były lub będą niewłaściwie wykorzystane czy zostaną rozpowszechnione lub w inny sposób udostępnione publicznie” – twierdzi Blackbaund w oświadczeniu, nie zdradzając skąd czerpie taką pewność odnośnie kolejnych działań cyberprzestępcy. 

Brytyjski nadawca publiczny donosi, że w niektórych przypadkach ujawnione dane odnosiły się do numerów telefonów, historii darowizn oraz wydarzeń, w których uczestniczyli.