Το BC Cancer Foundation, έπεσε θύμα διαδικτυακής επίθεσης η οποία πιθανότητα έχει διαρρεύσει προσωπικά δεδομένα των δωρητών του.
Η φιλανθρωπική οργάνωση επιβεβαίωσε με μια ανακοίνωσή της στους δωρητές της, ότι η παραβίαση δεδομένων περιλάμβανε πληροφορίες που διαχειρίζεται ο πάροχος υπηρεσιών Blackbaud.
Η παραβίαση πραγματοποιήθηκε τον Μάιο και ένας κακόβουλος παράγοντας απείλησε να εκθέσει ευαίσθητα δεδομένα, εάν η εταιρεία δεν πλήρωνε τα λύτρα που απαιτούσε.
«Το περιστατικό αφορούσε έναν εγκληματία του κυβερνοχώρου που αφαίρεσε δεδομένα με σκοπό την απόσπαση χρημάτων από τη Blackbaud, έναν από τους μεγαλύτερους παρόχους εκπαίδευσης, χρηματοδότησης και λογισμικού χρηματοοικονομικής διαχείρισης στον κόσμο για μη κερδοσκοπικούς σκοπούς. Η Blackbaud πλήρωσε λύτρα με αντάλλαγμα τη διαγραφή των εξαγόμενων δεδομένων», λέει το ίδρυμα.
Η οργάνωση δήλωσε επίσης ότι καμία πληροφορία σχετικά με τα οικονομικά ή τις πιστωτικές κάρτες των δωρητών δεν αποθηκεύτηκε από την Blackbaud, ενώ περεταίρω έρευνα διαπίστωσε ότι τίποτα δεν έχει παραβιαστεί μέχρι τώρα.
«Μέσω μιας έρευνας, τόσο η Blackbaud όσο και αξιωματούχοι των αρχών πιστεύουν ότι κανένα στοιχείο δεν έχει παραβιαστεί από την επίθεση».
Οι λεπτομέρειες που βρίσκονται σε κίνδυνο περιλαμβάνουν ονόματα, διευθύνσεις, αριθμούς τηλεφώνου και δημογραφικά στοιχεία – συμπεριλαμβανομένων ημερομηνιών γέννησης, ηλικιών, οικογενειακής κατάστασης, πληροφοριών δωρεάς και προτιμήσεων επικοινωνίας.
«Η Blackbaud προσέλαβε μια ειδική εταιρεία για την παρακολούθηση του διαδικτύου και του Dark Web ως πρόσθετο προληπτικό μέτρο για τυχόν σημάδια των παραβιασμένων δεδομένων», ανέφερε το ίδρυμα.
«Επιπλέον, το BC Cancer Foundation έχει ξεκινήσει την παρακολούθηση του Dark Web για δραστηριότητες που σχετίζονται με τα δεδομένα του. Το BC Cancer Foundation δεσμεύεται να προστατεύει το απόρρητο των προσωπικών σας στοιχείων και συμμορφώνεται με τις νομοθετικές απαιτήσεις απορρήτου βάσει του PIPA.»
Το ίδρυμα συμβουλεύει επίσης τους δωρητές να είναι προσεκτικοί με τυχόν μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα κειμένου ή τηλεφωνικές κλήσεις που ζητούν ευαίσθητα στοιχεία ή οικονομικές πληροφορίες.
«Ζητούμε συγνώμη για αυτό το περιστατικό», αναφέρει περεταίρω το ίδρυμα.
