约克大学(University of York)透露，由于第三方服务提供商遭遇网络攻击，导致其数据遭到泄露。第三方云服务提供商Blackbaud受到指责。

尽管尚未披露可能受到影响的个人数量，但“校友、教职员工、学生、扩展网络和支持者”的个人信息在事件中被盗。

根据学术机构的说法，姓名、头衔、性别、出生日期、学生编号、电话号码、电子邮件地址、物理地址和领英的个人资料记录可能已被窃取。此外，课程信息、获得的资格证书、课外活动的细节、职业、雇主、调查反馈，以及校友记录和筹款活动都可能被曝光。

该大学表示，针对第三方云计算提供商Blackbaud的勒索软件攻击是造成数据失窃的原因。Blackbaud为约克大学提供客户关系管理(CRM)服务。

Blackbaud在2020年5月经历了一次网络攻击。该公司表示，网络罪犯能够"从我们的自托管环境中删除一组数据"。虽然 Blackbaud 坚持认为攻击者无法完全部署勒索软件并加密或锁定其系统，但仍支付了赎金。

Blackbaud在7月16日的一份公开声明中表示:“由于保护我们客户的数据是我们的首要责任，我们根据网络罪犯的要求，向其支付了赎金，并确认他们掌握的数据副本已经被销毁。我们没有理由相信任何数据会流失。”

Blackbaud表示，此次数据泄露中不包括任何加密数据，如银行账户详细信息、信用卡信息或用户账户凭证。

在发布公告的同一天，约克大学被告知其信息涉及此事。尽管Blackbaud支付了费用，但不能保证这些信息已经按照约定被销毁了。因此该大学也启动了自己的调查，并将此事通知了教职员工、学生和英国信息专员办公室(ICO)。

此外，约克大学表示，他们“正在与Blackbaud沟通，以了解他们发现漏洞和通知我们之间为什么会有延迟，以及他们已经采取了哪些措施来增加安全。”

该大学补充说：“我们非常遗憾Blackbaud的数据泄露给您带来的不便。”

*本文出自SCA安全通信联盟，转载请注明出处。（SCA安全通信联盟原创文章对外开白，欢迎加微信MrYe9173751开白）