Η Blackbaud, ένας πάροχος λύσεων software και cloud hosting, δήλωσε ότι σταμάτησε μια επίθεση ransomware που προσπαθούσε να κρυπτογραφήσει τα αρχεία της εταιρείας, αλλά αναγκάστηκε να πληρώσει τα λύτρα αφού οι hackers έκλεψαν δεδομένα από το δίκτυο της εταιρείας και απείλησαν να τα δημοσιεύσουν στο διαδίκτυο.
Το περιστατικό συνέβη τον Μάιο του 2020, σύμφωνα με ανακοίνωση της εταιρείας την Πέμπτη.
Η Blackbaud είπε ότι οι hackers παραβίασαν το δίκτυό της και προσπάθησαν να εγκαταστήσουν ransomware για να αποκλείσουν την πρόσβαση των πελατών της εταιρείας από τα δεδομένα και τους server τους.
“Μετά την ανακάλυψη της επίθεσης, η ομάδα μας για την Ασφάλεια στον κυβερνοχώρο – μαζί με ανεξάρτητους εμπειρογνώμονες – εμπόδισε με επιτυχία τον εγκληματία στον κυβερνοχώρο από το να αποκτήσει πρόσβαση στο σύστημά μας και να κρυπτογραφήσει πλήρως τα αρχεία μας και τελικά τους απέβαλε από το σύστημά μας”, δήλωσε η εταιρεία.
Ωστόσο, η Blackbaud λέει ότι προτού απομακρυνθούν από το δίκτυό τους, οι hackers κατάφεραν να κλέψουν ένα υποσύνολο δεδομένων από το «περιβάλλον», όπου οι πελάτες αποθηκεύουν τα αρχεία τους.
Η συμμορία ransomware, στη συνέχεια απείλησε να απελευθερώσει τα κλεμμένα δεδομένα, εκτός εάν η Blackbaud πληρώσει τα λύτρα – ακόμη και αν η αρχική τους επίθεση κρυπτογράφησης αρχείων σταμάτησε.
“Επειδή η προστασία των δεδομένων των πελατών μας είναι η πρώτη μας προτεραιότητα, πληρώσαμε τα λύτρα λαμβάνοντας μια επιβεβαιώση ότι τα αντίγραφα των δεδομένων είχαν καταστραφεί”, δήλωσε η Blackbaud.
“Με βάση τη φύση του συμβάντος, την έρευνά μας και την έρευνα του τρίτου μέρους, δεν έχουμε κανένα λόγο να πιστεύουμε ότι τυχόν δεδομένα, χρησιμοποιήθηκαν ή πρόκειται να διαδοθούν ή να διατεθούν με άλλο τρόπο δημόσια,” πρόσθεσε η εταιρεία.
Ο πάροχος cloud, ο οποίος συνεργάζεται κυρίως με μη κερδοσκοπικά ιδρύματα, εκπαιδευτικά ιδρύματα και τον τομέα της υγειονομικής περίθαλψης, δήλωσε ότι το περιστατικό επηρέασε μόνο τα δεδομένα ενός μικρού υποσυνόλου των πελατών του, οι οποίοι φυσικά έχουν ενημερωθεί για το γεγονός.
