Κυριακή, 21 Φεβρουαρίου, 22:11
Αρχική security Blackbaud: Στη ransomware επίθεση του Μαΐου κλάπηκαν τραπεζικά data και credentials

Blackbaud: Στη ransomware επίθεση του Μαΐου κλάπηκαν τραπεζικά data και credentials

Η Blackbaud, ένας κορυφαίος πάροχος cloud software με έδρα το Τσάρλεστον της Νότιας Καρολίνας των ΗΠΑ, που δέχτηκε ransomware επίθεση τον περασμένο Μάιο, επιβεβαίωσε ότι οι χάκερς που βρίσκονται πίσω από αυτήν απέκτησαν πρόσβαση σε μη κρυπτογραφημένα τραπεζικά data, σε credentials, καθώς και σε αριθμούς κοινωνικής ασφάλισης. Η εταιρεία δραστηριοποιείται όχι μόνο στις ΗΠΑ αλλά και σε άλλες χώρες, συμπεριλαμβανομένων του Ηνωμένου Βασιλείου, της Αυστραλίας και του Καναδά.

Blackbaud-ransomware επίθεση

Η ransomware επίθεση που έλαβε χώρα τον περασμένο Μάιο στην Blackbaud, αποκαλύφθηκε σε δελτίο τύπου που εκδόθηκε στις 16 Ιουλίου, όταν η εταιρεία δήλωσε ότι οι εισβολείς μπλοκαρίστηκαν προτού κρυπτογραφήσουν πλήρως τα συστήματά της. Ωστόσο, πρόλαβαν να κλέψουν αντίγραφο ενός υποσυνόλου δεδομένων από ένα ιδιωτικό cloud. Στη συνέχεια, η Blackbaud πλήρωσε τα λύτρα, αφού οι χάκερς τη διαβεβαίωσαν ότι κατέστρεψαν τα κλεμμένα δεδομένα.

Blackbaud- ransomware επίθεση-λύτρα

Η ransomware επίθεση που δέχτηκε η Blackbaud επηρέασε μεγάλο αριθμό οργανισμών σε όλο τον κόσμο, συμπεριλαμβανομένων φιλανθρωπικών ιδρυμάτων, μη κερδοσκοπικών ιδρυμάτων, αλλά και πανεπιστημίων των ΗΠΑ, του Καναδά, του Ηνωμένου Βασιλείου και της Ολλανδίας.

Ενώ η Blackbaud είχε δηλώσει αρχικά ότι οι χάκερς που βρίσκονται πίσω από τη ransomware επίθεση δεν απέκτησαν πρόσβαση σε πληροφορίες πιστωτικών καρτών, στοιχεία τραπεζικών λογαριασμών και αριθμούς κοινωνικής ασφάλισης, μετά από διεξοδική έρευνα ανακάλυψε ότι οι χάκερς είχαν τελικά πρόσβαση σε μη κρυπτογραφημένα τραπεζικά data, credentials και αριθμούς κοινωνικής ασφάλισης. Παρόλα αυτά, η εταιρεία διευκρίνισε πως αυτά τα νέα ευρήματα δεν ισχύουν για όλους τους πελάτες που επηρεάστηκαν από το περιστατικό ασφαλείας.

Blackbaud- ransomware επίθεση -τραπεζικά data-credentials stolen

Η Blackbaud ανέφερε επίσης ότι η έρευνα βρίσκεται ακόμα σε εξέλιξη, ενώ η εταιρεία θα συνεχίσει να ενημερώνει τους πελάτες, τους μετόχους και άλλους ενδιαφερομένους για τυχόν νέες εξελίξεις.

Ανάλογα με τη ransomware συμμορία που έκλεψε τα δεδομένα της Blackbaud, την προθυμία της να τα καταστρέψει, αλλά και το τί σκοπεύει να κάνει με αυτά εάν δεν τα κατέστρεψε όπως είχε υποσχεθεί, οι πελάτες της εταιρείας ενδέχεται να έρχονται αντιμέτωποι με πολλούς κινδύνους ασφαλείας, λαμβάνοντας υπόψη την ευαίσθητη φύση των εκτεθειμένων πληροφοριών.

Σύμφωνα με το BleepingComputer, υπάρχουν, απ’όσο γνωρίζει, 22 επιχειρήσεις ransomware που κλέβουν ευαίσθητα έγγραφα από τους servers των θυμάτων, πριν την κρυπτογράφηση. Επιπλέον, τα δεδομένα που κλέβουν οι χάκερς σε αυτές τις επιθέσεις, τα χρησιμοποιούν αργότερα για να απειλήσουν τα θύματα, ώστε να πληρώσουν λύτρα, ειδάλλως θα διαρρεύσουν τα κλεμμένα δεδομένα σταδιακά, έως ότου πληρωθούν τα λύτρα. Σε ορισμένες περιπτώσεις μάλιστα τα λύτρα ενδέχεται να αυξηθούν έως ότου διαρρεύσουν όλα τα κλεμμένα δεδομένα σε data leak sites ή σε hacking φόρουμ. Η ομάδα του Maze ransomware ήταν η πρώτη που δημοσίευσε τα κλεμμένα δεδομένα της Allied Universal, επειδή η δεύτερη αρνήθηκε να πληρώσει τα λύτρα που της ζητήθηκαν, τον Νοέμβριο του 2019.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Πως να πραγματοποιήσετε μια κλήση Facetime Audio

Έχετε κουραστεί από τις κλήσεις κινητής τηλεφωνίας χαμηλής ποιότητας; Χάρη στο FaceTime, μπορείτε να πραγματοποιείτε κλήσεις υψηλής ανάλυσης αν χρησιμοποιείτε iPhone, iPad,...

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...