Connect with us

Ciencia y tecnología

Hack de Blackbaud: más universidades del Reino Unido confirman la violación

Published

on

Colegio universitario, Oxford

Captura de imagen

University College, Oxford, se encuentra entre las más de 20 universidades afectadas por el ciberataque.

Más de 20 universidades y organizaciones benéficas en el Reino Unido, Estados Unidos y Canadá han confirmado que son víctimas de un ataque cibernético que comprometió a un proveedor de software.

Blackbaud fue rescatado por piratas informáticos en mayo y pagó un rescate no revelado a los ciberdelincuentes.

La firma con sede en los Estados Unidos es el mayor proveedor mundial de software de administración de educación, recaudación de fondos y gestión financiera.

Blackbaud no está revelando la escala de la brecha.

Docenas más de organizaciones benéficas y educativas pueden haber sido afectadas.

La compañía de servicios en la nube enfrenta críticas después de tomarse semanas para advertir a las víctimas que los datos habían sido robados.

En algunos casos, los detalles personales se limitaban a los de antiguos alumnos, a quienes se les había pedido que apoyaran financieramente los establecimientos de los que se habían graduado. Pero en otros casos, se extendió al personal, estudiantes existentes y otros seguidores.

Las instituciones que la BBC ha confirmado que se han visto afectadas son:

  • Universidad de birmingham
  • Universidad De Montfort
  • Universidad de Strathclyde
  • Universidad de Exeter
  • Universidad de york
  • Universidad de Oxford Brookes
  • Universidad de Loughborough
  • Universidad de Leeds
  • Universidad de londres
  • Universidad de lectura
  • Colegio universitario, Oxford
  • Colegio Middlebury, Vermont
  • Universidad de West Virginia
  • New College of Florida
  • Preparatoria Cheverus: Preparatoria Católica Portland
  • La escuela Bishop Strachan, Canadá
  • Universidad del norte de Florida
  • Universidad Ambrose, Alberta, Canadá
  • Escuela de Diseño de Rhode Island, EE. UU.

Otras organizaciones, incluidas organizaciones benéficas, confirmadas como afectadas son:

  • Coro sin nombre
  • Vermont Foodbank
  • Radio pública de Vermont
  • Proyecto de derechos de los inmigrantes del noroeste
  • Observador de derechos humanos
  • Mentes jóvenes

Todas las instituciones envían cartas y correos electrónicos disculpándose con aquellos en las bases de datos comprometidas.

Copyright de la imagen
imágenes falsas

Captura de imagen

La Universidad de York es una de las personas afectadas.

En algunos casos, los datos robados incluyeron números de teléfono, historial de donaciones y eventos a los que asistió. La tarjeta de crédito y otros detalles de pago no parecen haber sido expuestos.

Un portavoz del Centro Nacional de Seguridad Cibernética del Reino Unido dijo: «Somos conscientes de este incidente y estamos respondiendo a los socios en el Reino Unido e internacionalmente en respuesta. Instamos a todas las organizaciones a leer nuestra guía sobre cómo defenderse contra ataques de malware y ransomware». «

Blackbaud, cuya sede se encuentra en Carolina del Sur, insiste en que «la mayoría de nuestros clientes no formaron parte de este incidente».

Remitió a la BBC a una declaración en su sitio web: «En mayo de 2020, descubrimos y detuvimos un ataque de ransomware. Antes de bloquear al ciberdelincuente, el ciberdelincuente eliminó una copia de un subconjunto de datos de nosotros mismos. ambiente hospedado «.

Pagó a los hackers

La declaración continúa diciendo que Blackbaud pagó la demanda de rescate. Hacerlo no es ilegal, pero va en contra del consejo de numerosas agencias de aplicación de la ley, incluidos el FBI, NCA y Europol.

Blackbaud dijo que una vez que los hackers fueron pagados, habían dado «confirmación de que la copia [of data] habían eliminado habían sido destruidos «.

«Es preocupante que el proveedor haya pagado el rescate, ya que podría alentar ataques futuros y no supera el hecho de que los datos se han visto comprometidos. Esto demuestra el efecto multiplicador de los ataques a la cadena de suministro y refuerza el consejo de que la seguridad debe ser ejercicio de colaboración «, dijo Cath Goulding, directora de seguridad de la información de la firma de ciberseguridad Nominet.

Copyright de la imagen
imágenes falsas

Captura de imagen

La Universidad de Oxford Brookes se encuentra entre los que contactan a los estudiantes sobre el ataque

No está claro cuántas personas han recibido notificaciones, pero algunos ex alumnos y estudiantes afectados han expresado su preocupación en las redes sociales y ante la BBC de que ahora les preocupa que los ciberdelincuentes sean fieles a su palabra.

Ley de Privacidad

Se están haciendo preguntas sobre por qué Blackbaud tardó semanas en informar a sus clientes sobre el hack.

Según el Reglamento general de protección de datos (GDPR), las empresas deben informar una violación significativa a las autoridades de datos dentro de las 72 horas posteriores a la notificación de un incidente, o enfrentar posibles multas.

La Oficina del Comisionado de Información del Reino Unido [ICO], así como a las autoridades de datos canadienses, fueron informados sobre la violación el pasado fin de semana, semanas después de que Blackbaud descubriera el ataque.

En el aviso a sus estudiantes, la Fundación de la Universidad de West Virginia dijo que estaba «trabajando con Blackbaud para comprender por qué hubo un retraso entre encontrar la violación y notificarnos, así como también qué acciones está tomando Blackbaud para aumentar su seguridad».

Una de las instituciones afectadas le dijo a la BBC que el hack está afectando a un producto llamado NetCommunity que Blackbaud describe en su sitio web como un ‘sistema de software de gestión y participación de ex alumnos para organizaciones sin fines de lucro’.

READ  He aquí por qué rara vez vemos teléfonos inteligentes blancos

Dynamic professional with a unique combination of technical expertise and business acumen. Progressive specialization in the management of independent profit centers and management of own companies. Exploring disruptive innovations in bespoke user experience and I love writing tech articles.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ciencia y tecnología

Un satélite fuera de control de la Agencia Espacial Europea que pesa más de dos toneladas caerá hoy a la Tierra

Published

on

La Agencia Espacial Europea (ESA) se está preparando para un evento importante esta semana, con el reingreso y desintegración de su satélite ERS-2 en la atmósfera de la Tierra. El evento está programado para llevarse a cabo este miércoles por la mañana, aunque existe una ventana de incertidumbre de 15 horas.

El ERS-2, lanzado en 1995, fue parte de una red de vigilancia internacional y ha sido monitoreado de cerca por la Oficina de Desechos Espaciales de la ESA. Durante sus años de servicio, el satélite recopiló datos cruciales sobre los casquetes polares, los océanos y las superficies terrestres, además de observar desastres naturales.

La decisión de terminar las operaciones del ERS-2 en 2011 fue tomada por la ESA para evitar contribuir al problema de la basura espacial en órbita. Desde entonces, se han llevado a cabo 66 maniobras de desorbitación para controlar su reingreso a la atmósfera terrestre.

Según la ESA, se espera que la mayoría de los fragmentos del satélite se quemen en la atmósfera al alcanzar los 80 kilómetros de altura. Aunque existe un riesgo estadístico de que los desechos espaciales puedan causar lesiones, la probabilidad es extremadamente baja, menos de 1 en 100.000 millones, según la agencia.

Este evento es parte de los esfuerzos continuos de la ESA para mantener limpia la órbita terrestre y evitar posibles colisiones con otros satélites en funcionamiento. Esperamos que el reingreso del ERS-2 se lleve a cabo sin problemas y que sus restos se desintegren de manera segura en la atmósfera.

Continue Reading

Ciencia y tecnología

Enfoque sobre Karma

Published

on

OpenAI revoluciona la industria del video con el lanzamiento de Sora

OpenAI ha sorprendido una vez más al mercado tecnológico con el lanzamiento de su nuevo modelo de generación de video llamado Sora. Este innovador sistema promete revolucionar la industria del video de la misma forma en que lo hizo con las imágenes e ilustraciones.

Fran J. Martín, realizador de Webedia España, ha destacado el potencial de Sora para ofrecer planos personalizados, evitando así el uso de bancos de imágenes de stock y facilitando el trabajo de los profesionales del sector. La herramienta también permite animar imágenes estáticas con movimientos orgánicos, lo que podría suponer una auténtica revolución para los motion graphers.

Por su parte, Ana Boria, del equipo de video de Xataka, ha elogiado la calidad de los videos generados por Sora, destacando su realismo y capacidad para crear movimientos cinematográficos. Mario Arroyo ha resaltado la utilidad de Sora para generar recursos audiovisuales inaccesibles de otra manera, como tomas aéreas con drones.

Sin embargo, a pesar de sus ventajas, los expertos han identificado algunos defectos en los videos generados por Sora, como problemas con la integración de elementos en el fondo y la falta de realismo en ciertos detalles. Fran, Ana y Mario coinciden en que Sora presenta desafíos en la recreación de emociones humanas y gestos, así como en la física de los objetos en movimiento.

A pesar de sus fallos, Sora tiene un enorme potencial en la generación de contenido audiovisual único y creativo. OpenAI ha marcado un antes y un después en el campo de la inteligencia artificial con Sora, que se posiciona como un modelo fundacional en la generación de video.

READ  Tecnólogo revela cómo mantener a Siri en silencio al enchufar el cargador

A pesar de sus imperfecciones actuales, Sora tiene un futuro prometedor y se espera que continúe evolucionando en los próximos años, consolidándose como una herramienta imprescindible en la industria del video. Con Sora, el mundo del video está a punto de experimentar una auténtica revolución.

Continue Reading

Ciencia y tecnología

Envía tu nombre a la Luna en la nueva misión de la NASA – Over Karma

Published

on

La NASA invita a enviar tu nombre a bordo del primer robot explorador lunar, VIPER

La Administración Nacional de la Aeronáutica y del Espacio, más conocida como NASA, está ofreciendo la oportunidad única de enviar tu nombre, o el de un ser querido, a bordo del primer vehículo lunar robótico de la agencia, VIPER. Este robot explorador está programado para llevar a cabo una misión a la región del Polo Sur lunar, con el objetivo de examinar el agua de la Luna.

Para participar en esta emocionante iniciativa, simplemente debes escribir tu nombre y crear un código PIN personalizado para recibir tu tarjeta de embarque virtual. El viaje de VIPER a la superficie lunar está programado para finales de 2024, y se espera que la misión dure alrededor de 100 días.

Durante su tiempo en la Luna, VIPER recorrerá varios kilómetros en zonas frías y recopilará muestras de suelos y medioambientes lunares. Esta misión representa un hito importante en la exploración espacial, ya que será la primera vez que se cartografíen los recursos en otro cuerpo celeste, revelando así los secretos del agua congelada en la Luna.

No te pierdas esta oportunidad única de formar parte de la historia espacial enviando tu nombre a bordo de VIPER. ¡Prepárate para embarcarte en esta emocionante aventura lunar junto a la NASA!

READ  La herramienta 'Self Share' de Google te permite dejar de enviar tus propios archivos por correo electrónico
Continue Reading

Trending