Η Blackbaud, ένας κορυφαίος πάροχος cloud software με έδρα το Τσάρλεστον της Νότιας Καρολίνας των ΗΠΑ, που δέχτηκε ransomware επίθεση τον περασμένο Μάιο, επιβεβαίωσε ότι οι χάκερς που βρίσκονται πίσω από αυτήν απέκτησαν πρόσβαση σε μη κρυπτογραφημένα τραπεζικά data, σε credentials, καθώς και σε αριθμούς κοινωνικής ασφάλισης. Η εταιρεία δραστηριοποιείται όχι μόνο στις ΗΠΑ αλλά και σε άλλες χώρες, συμπεριλαμβανομένων του Ηνωμένου Βασιλείου, της Αυστραλίας και του Καναδά.
Η ransomware επίθεση που έλαβε χώρα τον περασμένο Μάιο στην Blackbaud, αποκαλύφθηκε σε δελτίο τύπου που εκδόθηκε στις 16 Ιουλίου, όταν η εταιρεία δήλωσε ότι οι εισβολείς μπλοκαρίστηκαν προτού κρυπτογραφήσουν πλήρως τα συστήματά της. Ωστόσο, πρόλαβαν να κλέψουν αντίγραφο ενός υποσυνόλου δεδομένων από ένα ιδιωτικό cloud. Στη συνέχεια, η Blackbaud πλήρωσε τα λύτρα, αφού οι χάκερς τη διαβεβαίωσαν ότι κατέστρεψαν τα κλεμμένα δεδομένα.
Η ransomware επίθεση που δέχτηκε η Blackbaud επηρέασε μεγάλο αριθμό οργανισμών σε όλο τον κόσμο, συμπεριλαμβανομένων φιλανθρωπικών ιδρυμάτων, μη κερδοσκοπικών ιδρυμάτων, αλλά και πανεπιστημίων των ΗΠΑ, του Καναδά, του Ηνωμένου Βασιλείου και της Ολλανδίας.
Ενώ η Blackbaud είχε δηλώσει αρχικά ότι οι χάκερς που βρίσκονται πίσω από τη ransomware επίθεση δεν απέκτησαν πρόσβαση σε πληροφορίες πιστωτικών καρτών, στοιχεία τραπεζικών λογαριασμών και αριθμούς κοινωνικής ασφάλισης, μετά από διεξοδική έρευνα ανακάλυψε ότι οι χάκερς είχαν τελικά πρόσβαση σε μη κρυπτογραφημένα τραπεζικά data, credentials και αριθμούς κοινωνικής ασφάλισης. Παρόλα αυτά, η εταιρεία διευκρίνισε πως αυτά τα νέα ευρήματα δεν ισχύουν για όλους τους πελάτες που επηρεάστηκαν από το περιστατικό ασφαλείας.
Η Blackbaud ανέφερε επίσης ότι η έρευνα βρίσκεται ακόμα σε εξέλιξη, ενώ η εταιρεία θα συνεχίσει να ενημερώνει τους πελάτες, τους μετόχους και άλλους ενδιαφερομένους για τυχόν νέες εξελίξεις.
Ανάλογα με τη ransomware συμμορία που έκλεψε τα δεδομένα της Blackbaud, την προθυμία της να τα καταστρέψει, αλλά και το τί σκοπεύει να κάνει με αυτά εάν δεν τα κατέστρεψε όπως είχε υποσχεθεί, οι πελάτες της εταιρείας ενδέχεται να έρχονται αντιμέτωποι με πολλούς κινδύνους ασφαλείας, λαμβάνοντας υπόψη την ευαίσθητη φύση των εκτεθειμένων πληροφοριών.
Σύμφωνα με το BleepingComputer, υπάρχουν, απ’όσο γνωρίζει, 22 επιχειρήσεις ransomware που κλέβουν ευαίσθητα έγγραφα από τους servers των θυμάτων, πριν την κρυπτογράφηση. Επιπλέον, τα δεδομένα που κλέβουν οι χάκερς σε αυτές τις επιθέσεις, τα χρησιμοποιούν αργότερα για να απειλήσουν τα θύματα, ώστε να πληρώσουν λύτρα, ειδάλλως θα διαρρεύσουν τα κλεμμένα δεδομένα σταδιακά, έως ότου πληρωθούν τα λύτρα. Σε ορισμένες περιπτώσεις μάλιστα τα λύτρα ενδέχεται να αυξηθούν έως ότου διαρρεύσουν όλα τα κλεμμένα δεδομένα σε data leak sites ή σε hacking φόρουμ. Η ομάδα του Maze ransomware ήταν η πρώτη που δημοσίευσε τα κλεμμένα δεδομένα της Allied Universal, επειδή η δεύτερη αρνήθηκε να πληρώσει τα λύτρα που της ζητήθηκαν, τον Νοέμβριο του 2019.
