Evidenciar la violación de datos

Incidente de ciberseguridad de 2023

La filtración de datos de Evide fue una filtración de datos causada por ransomware en Irlanda del Norte . ^{[1] [2] [3] [4] [5] [6]}

evidenciar

Evide es una empresa con sede en Derry que se especializa en almacenamiento y análisis de datos para organizaciones benéficas. ^[2] Evide gestiona datos de alrededor de 140 organizaciones. ^[2] Al menos cuatro de las organizaciones afectadas se ocupan de supervivientes de violación o abuso sexual . ^[6]

Eventos

Incumplimiento

El Servicio de Policía de Irlanda del Norte confirmó que fue contactado en marzo sobre un ciberataque y que estaba investigando. ^[3] Gardaí está cooperando con ellos, incluida la Oficina Nacional de Delitos Cibernéticos de la Garda . ^[3]

La organización benéfica One in Four fue informada de la infracción el 5 de abril de 2023. ^[2]

Divulgación

La noticia de la infracción se hizo pública el 17 de abril de 2023. ^{[1] [2] [3] [4] [5] [6] [7]}

Impacto

Varias organizaciones se vieron afectadas, incluida la organización benéfica One in Four, con sede en Dublín, que apoya a los adultos supervivientes de abuso sexual infantil. Maeve Lewis, directora ejecutiva de One in Four, dijo a RTÉ News que se habían robado datos personales, incluidos números de teléfono y direcciones de correo electrónico. Sin embargo, no se aceptaron cartas ni informes dirigidos a los servicios de protección infantil. Unas 1.000 personas que habían trabajado con Uno de Cada Cuatro podrían verse afectadas. Uno de cada cuatro se puso en contacto con Evide para pedirles que emprendieran acciones legales contra los atacantes, ya que uno de cada cuatro no fue atacado directamente. ^{[1] [2] [3] [4] [5]}

Orchardville, una organización con sede en Irlanda del Norte, dijo que no estaba segura de si alguno de sus datos se vio afectado. ^{[3] [4]}

Las organizaciones benéficas afectadas podrían ser investigadas por el Comisionado de Protección de Datos . ^[2]

Reacciones

Ossian Smyth dijo que la investigación se encontraba en las primeras etapas y pidió precaución ya que algunas historias que circulan pueden no ser ciertas. ^[1]

Ver también

• Violación de datos de Vastaamo

Referencias

1. Clarke, Vivienne; Sheehy, Mairead (17 de abril de 2023). "Se advirtió a las víctimas de abuso sobre 'correos electrónicos dudosos' después de un ataque de ransomware". Examinador irlandés . Consultado el 18 de abril de 2023 .
2. Brennan, Cianan (17 de abril de 2023). "Las organizaciones benéficas para víctimas de abusos pueden enfrentar sanciones por violación de datos". Examinador irlandés . Consultado el 18 de abril de 2023 .
3. "Ciberataque: datos de organizaciones benéficas robados en un ataque de ransomware". Noticias de la BBC . 2023-04-17 . Consultado el 18 de abril de 2023 .
4. Boland, Lauren (17 de abril de 2023). "Se está llevando a cabo una investigación sobre un ciberataque que afecta a organizaciones benéficas para sobrevivientes de agresión sexual". El diario.es decir . Consultado el 18 de abril de 2023 .
5. McGreevy, Ronan; Clarke, Vivienne (17 de abril de 2023). "La organización benéfica para sobrevivientes de abuso sexual, una de cada cuatro víctimas de violación de datos". Tiempos irlandeses . Consultado el 18 de abril de 2023 .
6. Reynolds, Paul (17 de abril de 2023). "Datos de las víctimas de abuso robados en un ataque de ransomware" . Consultado el 18 de abril de 2023 .
7. Jordania, Jeff. "Investigación de violación de datos" . Consultado el 17 de junio de 2023 .

enlaces externos

• Evide: página de inicio de la empresa objetivo