一家为体育联盟提供管理裁判员和比赛官员的软件的公司披露了一个安全事件,该事件影响了大约54万名注册会员,包括裁判员、联盟官员,和学校代表。
仲裁人端口,NCAA(国家大学生体育协会)和许多其他联盟的官方软件提供商,在向美国多个州提交的一份数据泄露通知信中称,该公司在今年7月抵御了勒索软件攻击https://oag.ca.gov/system/files/Arbiter%20-%20California%20Notification.pdf“target=”noopener noreferrer nofollow“data component=”externalLink“>1,2],该公司表示,尽管发现并阻止黑客加密其文件,入侵者还是设法窃取了其备份的副本备份包含来自ArbiterGame,ArbiterOne,以及ArbiterWorks—学校和体育联盟使用的三个web应用程序,用于分配和管理裁判和比赛官员的日程安排和培训计划。
![](”“class=“lazy”alt=”仲裁数据库.png")
ArbiterSports表示,这些备份包含有关在这些web应用上注册的用户的敏感信息,例如帐户用户名、密码、真实姓名、地址、出生日期、电子邮件地址,“密码和社会保险号码在文件中被加密,但未经授权的一方能够解密数据,”该公司说。
仲裁员说,在阻止了对其本地数据加密的尝试后,黑客们伸手索要报酬,以换取删除他们获得的文件。
该公司表示,他们支付了赎金,并“获得了未经授权的一方删除文件的确认。”
然而,不能保证黑客在删除仲裁者的数据之前没有复制数据。事件响应(IR)社区的消息来源告诉ZDNet勒索团伙没有删除数据的案例。
仲裁者体育的发言人没有立即获得更多评论,尽管一再尝试。
仲裁员报告事件让人想起https://www.zdnet.com/article/cloud-provider-stopped-ransomware-attack-but-had-to-pay-ransom-demand-anyway/“target=”Βblank“>Blackbaud披露了类似事件,Blackbaud是一家为大学和非营利组织提供云计算软件的提供商。Blackbaud也避免了文件加密,但最终不得不付钱给黑客删除他们窃取的文件才被发现。
Copyright © 2017-2023 soword.cn SOWORD科技言
网站地图 BUG反馈 联系我们 用户隐私
栖族科技开发服务中心
浙公网安备 33011002016917号
京ICP备19009350号-2
soword科技言免费资源网站,免费API接口,免费开发模板,免费开发工具,开发技术问题,汉化版免费开发工具,API接口,开发教程,免费教程
SOWORD科技言
