Η πιο πρόσφατη περίπτωση εταιρείας που έπεσε θύμα της σειράς επιθέσεων Blackbaud, οι οποίες έχουν επηρεάσει τουλάχιστον 125 οργανισμούς στο Ηνωμένο Βασίλειο, είναι η National Trust.
Η Blackbaud, η εταιρεία παροχής cloud computing, αναγκάστηκε να ειδοποιήσει δεκάδες φιλανθρωπικά ιδρύματα, οργανισμούς και πανεπιστήμια αφού έπεσε θύμα κακόβουλων παραγόντων τον Μάιο.
Η αμερικανική εταιρεία δήλωσε ότι παρά την παραβίαση, δεν έχει εντοπίσει διαρροή τραπεζικών λογαριασμών ή στοιχείων πληρωμής να πέφτουν στα χέρια των εγκληματιών στον κυβερνοχώρο, αλλά επιβεβαίωσε ότι πλήρωσε λύτρα για να σταματήσει η καταστροφή των συστημάτων της.
Η National Trust ανακοίνωσε χθες το βράδυ ότι τα δεδομένα σχετικά με την «κοινότητα εθελοντισμού και συγκέντρωσης χρημάτων» περιλαμβάνονται στην παραβίαση, όμως η βάση δεδομένων των πέντε εκατομμυρίων μελών της δεν επηρεάστηκε.
Ο Jon Townsend, επικεφαλής πληροφοριών της φιλανθρωπικής οργάνωσης δήλωσε: “Λαμβάνουμε πολύ σοβαρά τις υποχρεώσεις μας για την προστασία των δεδομένων. Μόλις συνειδητοποιήσαμε αυτό το συμβάν, ξεκινήσαμε μια εσωτερική έρευνα και συνεργαζόμαστε με τον τρίτο προμηθευτή, Blackbaud, για να αξιολογήσουμε εάν απαιτείται περαιτέρω δράση.
Όπως ανακοίνωσε χθες το Γραφείο του Επιτρόπου Πληροφοριών, 125 οργανισμοί έχουν μέχρι τώρα επηρεαστεί από το συμβάν, ωστόσο αναμένεται ότι ο αριθμός αυτός θα αυξηθεί.
Ένα πλήθος πανεπιστημίων και οργανισμών, συμπεριλαμβανομένου του Sue Ryder, του φιλανθρωπικού οργανισμού για τις ασθένειες και του Crisis, του φιλανθρωπικού οργανισμού για τους άστεγους, είναι μεταξύ αυτών που πλήττονται.
Ένας εκπρόσωπος του ICO είπε: “Η BlackBaud ανέφερε ένα περιστατικό παραβίασης δεδομένων που έχει επηρεάσει πιθανώς μεγάλο αριθμό βρετανικών οργανισμών που χρησιμοποιούν τις υπηρεσίες του και κάνουμε έρευνες.»
«Οι εμπλεκόμενοι οργανισμοί πρέπει να έρχονται σε επαφή με τους πελάτες τους για να τους ενημερώνουν εάν έχουν επηρεαστεί τα προσωπικά τους δεδομένα».
Η επίθεση πραγματοποιήθηκε τον Μάιο, αλλά ανακαλύφθηκε αυτόν τον μήνα και έχει προκαλέσει μεγάλες ανησυχίες σχετικά με το απόρρητο, δεδομένου ότι η Blackbaud δήλωσε ότι οι hacker είχαν αντιγράψει ένα υποσύνολο δεδομένων από τα συστήματά της. Η Blackbaud δήλωσε ότι κατάφερε να σταματήσει τους hackers να την αποκλείσουν από το σύστημά της και να κρυπτογραφήσουν τα αρχεία της. Πλήρωσε στους κυβερνοεγκληματίες λύτρα για τη διαγραφή των δεδομένων και είπε ότι είχε λάβει επιβεβαίωση ότι το αντίγραφο είχε καταστραφεί.
