Datenpanne bei Beratungsunternehmen betrifft MSU

Cyber Security News

Die Michigan State University (MSU) ist von einer Datenpanne betroffen, die auf eine Cyber-Attacke auf eine Anwaltskanzlei in Ohio zurückzuführen ist.

Bricker & Eckler LLP, die mit MSU Title IX Auftragnehmer INCompliance Consulting verbunden ist, wurde im Januar 2021 mit Ransomware getroffen.

Eine Untersuchung des Vorfalls ergab, dass sich ein Unbefugter zu verschiedenen Zeiten zwischen etwa 14. und 31. Januar Zugang zu bestimmten internen Systemen von Bricker verschafft hat.

“Die Ergebnisse der Untersuchung deuten darauf hin, dass die Partei während dieses Zeitraums einige Daten von bestimmten Bricker-Systemen erhalten hat”, so die Anwaltskanzlei in einer Mitteilung zum Datenschutzvorfall.

“Bricker war in der Lage, die betroffenen Daten von der unbefugten Partei abzurufen und hat Schritte unternommen, um die Daten zu löschen. Zu diesem Zeitpunkt hat Bricker keinen Grund zu der Annahme, dass diese Daten von der unbefugten Partei weiter kopiert oder aufbewahrt wurden.”

Zu den Daten, die bei dem Angriff möglicherweise preisgegeben wurden, gehören Namen, Adressen und in bestimmten Fällen medizinische und/oder bildungsbezogene Informationen, Führerscheinnummern und/oder Sozialversicherungsnummern.

Das Lansing State Journal berichtet, dass der Cyber-Angriff auf Bricker zur Offenlegung von Title IX Fallinformationen führte, die zu fast 350 Personen an der MSU gehören.

In einem Brief, der diese Woche an Dozenten, Studenten und Mitarbeiter geschickt wurde, schrieb die MSU: “Eine begrenzte Anzahl von Personen, von denen einige nicht mehr mit der MSU verbunden sind, kann betroffen sein. Diese Personen wurden kontaktiert und mit den richtigen Ressourcen verbunden.”

MSU hat INCompliance im Jahr 2019 eingestellt, um Beschwerden über sexuelles Fehlverhalten, Beziehungsgewalt und Diskriminierung zu untersuchen und zu beheben.

Die Universität sagte, dass die Cyber-Kriminellen, die Bricker angegriffen hatten, Dokumente von MSU-Fällen gestohlen hatten, die von INCompliance bearbeitet wurden. Unter den Dokumenten waren Untersuchungsberichte, Terminierungs-E-Mails und endgültige Entscheidungen.

“INCompliance ist die Einrichtung, mit der wir bei einigen dieser externen Untersuchungen zusammenarbeiten”, sagte Christian Chapman, Title IX Communications Manager von Michigan State.

“Bricker und Eckler ist sozusagen ihre Muttergesellschaft oder Anwaltskanzlei.”

Chapman sagte, dass die persönlichen Daten von sechs Personen, die in MSU-Untersuchungen involviert waren, bei der Datenverletzung durchgesickert seien.

“Unsere Systeme sind sicher und wurden nicht beeinträchtigt”, sagte Chapman. “Und es wird keine Auswirkungen auf die Fälle haben, die auf Seiten der MSU laufen.”

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com