Αρχικήsecurity23 μηνύσεις στην Blackbaud για κακή διαχείριση της επίθεσης ransomware

23 μηνύσεις στην Blackbaud για κακή διαχείριση της επίθεσης ransomware

Ο κορυφαίος πάροχος λογισμικού cloud Blackbaud δέχτηκε 23 μηνύσεις σχετικά με την επίθεση ransomware που υπέστη η εταιρεία τον Μάιο του 2020. Η Blackbaud δραστηριοποιείται σε χώρες σε όλο τον κόσμο, συμπεριλαμβανομένων των Ηνωμένων Πολιτειών, του Ηνωμένου Βασιλείου, της Αυστραλίας και του Καναδά.

Η επίθεση ransomware αποκαλύφθηκε από την εταιρεία στις 16 Ιουλίου 2020. Οι οργανισμοί που επηρεάζονται από την επίθεση ransomware στην Blackbaud είναι πάρα πολλοί – φιλανθρωπικά ιδρύματα, μη κερδοσκοπικά ιδρύματα και πανεπιστήμια από τις ΗΠΑ, τον Καναδά, το Ηνωμένο Βασίλειο και την Ολλανδία.

Η εταιρεία είπε ότι κατάφερε να εμποδίσει τους επιτιθέμενους να κρυπτογραφήσουν πλήρως τα συστήματά της, αλλά όχι πριν κλέψουν ένα “αντίγραφο ενός υποσυνόλου δεδομένων” από ένα self-hosted περιβάλλον.

Η Blackbaud πλήρωσε τα λύτρα που ζήτησαν οι επιτιθέμενοι αφού επιβεβαίωσαν ότι τα κλεμμένα δεδομένα καταστράφηκαν.

Η Blackbaud μας ενημέρωσε σήμερα ότι κατηγορείται με 23 αγωγές που συνδέονται με την επίθεση ransomware που πραγματοποιήθηκε τον Μάιο και περιλαμβάνεται στην τριμηνιαία έκθεση του τριμήνου του 2020 που υποβλήθηκε στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC).

Ο πάροχος λογισμικού cloud έχει επίσης λάβει περίπου 160 αξιώσεις που σχετίζονται με την επίθεση ransomware από πελάτες ή / και δικηγόρους τους στις ΗΠΑ, το Ηνωμένο Βασίλειο και τον Καναδά.

Blackbaud

Περισσότερες λεπτομέρειες

Ας δούμε τώρα τι έφερε τα θύματα στο σημείο του να κάνουν μήνυση στην Blackbaud.

Στα τέλη Σεπτεμβρίου, καθυστερημένα, η Blackbaud “αναγκάστηκε” να τροποποιήσει ένα δελτίο τύπου που είχε δημοσιευτεί προηγουμένως στον ιστότοπο της, παραδεχόμενη, στην πραγματικότητα, ότι τα δεδομένα που κλάπηκαν κατά τη διάρκεια της επίθεσης ransomware θα μπορούσαν επίσης να σχετίζονται με πληροφορίες τραπεζικών λογαριασμών, αριθμών κοινωνικής ασφάλισης, ονόματα χρήστη και / ή κωδικούς πρόσβασης και διπλώματα οδήγησης.

Blackbaud

Πρώτο δελτίο τύπου
Blackbaud

Δεύτερο δελτίο τύπου

Όπως συνέβη, για παράδειγμα, στην “The MacDowell Colony Inc.” του Peterborough στην πολιτεία του New Hampshire, η οποία, στις 21 Αυγούστου (περισσότερο από ένα μήνα νωρίτερα από την Blackbaud), αναγκάστηκε να ειδοποιήσει το Γραφείο της Γενικής Εισαγγελέας για την παραβίαση ασφαλείας. Μεταξύ των δεδομένων που είχαν κλαπεί βρίσκονταν οι αριθμοί κοινωνικής ασφάλισης, αριθμοί ταυτοποίησης της κυβέρνησης και, φυσικά, οι αριθμοί διπλωμάτων οδήγησης.

Η MacDowell με δική της πρωτοβουλία, προσέφερε δωρεάν διετή συνδρομή στο IdentityWorksSM της Experian. Πρόκειται για μια υπηρεσία ελέγχου ταυτότητας και επαλήθευσης προσωπικής ταυτότητας που περιλαμβάνει: παρακολούθηση τραπεζικής πίστωσης, τραπεζικές εκθέσεις πίστωσης, υποστήριξη πελατών για απάτη, ασφάλιση κλοπής ταυτότητας και πολλά άλλα. Αλλά και το ExtendCare, μια υποστήριξη στην επίλυση των απατών. Αυτό είναι κάτι που δεν έκανε η Blackbaud για κανένα από τα άτομα που εμπλέκονται στην κλοπή των δεδομένων τους.

Πρόκειται για παραβίαση δεδομένων που έχει πλήξει μη κερδοσκοπικά ιδρύματα, πανεπιστήμια, Κ12, πολιτιστικούς συλλόγους, αλλά και νοσοκομεία και πανεπιστήμια που συνδέονται με διάφορες χώρες σε όλο τον κόσμο εκτός από τις ΗΠΑ, όπως ο Καναδάς, η Αυστραλία, η Νέα Ζηλανδία, η Ουγγαρία και το Ηνωμένο Βασίλειο.

Νοσοκομεία και πανεπιστήμια

Μέχρι σήμερα, πάνω από 170 νοσοκομεία έχουν επιβεβαιωθεί ότι έχουν επηρεαστεί από την κλοπή δεδομένων στην Blackbaud, με πάνω από 10 εκατομμύρια άτομα, ασθενείς και υπαλλήλους να έχουν επηρεαστεί. Τα παρακάτω δεδομένα κλάπηκαν από τους ασθενείς:

  • Όνομα και επίθετο
  • Ημερομηνία γέννησης
  • Διεύθυνση e-mail και κωδικός πρόσβασης
  • Αριθμός τηλεφώνου
  • Αριθμός κοινωνικής ασφάλισης
  • Τραπεζικά δεδομένα
  • Ημερομηνία υγειονομικής περίθαλψης
  • Ονόματα των τμημάτων της νοσοκομειακής υπηρεσίας
  • Θεράπων και θεράποντας ιατρός
  • Αριθμός ιατρικού μητρώου

Υπάρχουν δύο νοσοκομειακές δομές που έχουν πληγεί περισσότερο από όλες τις άλλες: Trinity Health (3.320.726) και Inova Health (1.045.270). Μόνο αυτές οι δύο δομές, φτάνουν σχεδόν στο ήμισυ του συνολικού αριθμού των περιπτώσεων που έχουν διαπιστωθεί μέχρι στιγμής ότι επηρεάστηκαν (4.365.996 άτομα επηρεάστηκαν).

Το πιο εκπληκτικό είναι ότι σε σχεδόν οποιοδήποτε νοσοκομείο ή πανεπιστήμιο συνδέεται με αυτά, ο χρόνος διατήρησης των αντιγράφων ασφαλείας βάσεων δεδομένων από τη Blackbaud υπερβαίνει κατά πολύ ένα λογικό ανώτατο όριο που πρέπει να είναι 1 ή 2 χρόνια.

Στην περίπτωση των 92 εγκαταστάσεων, που υπάρχουν σε 22 αμερικανικές πολιτείες, οι οποίες αποτελούν μέρος ολόκληρου του νοσοκομειακού συστήματος Trinity Healt, οι βάσεις δεδομένων περιείχαν πληροφορίες που ήταν 20 ετών (2000-2020). Η ίδια η Trinity το δηλώνει σε ένα δελτίο τύπου που δημοσιεύτηκε τόσο στον «μητρικό ιστότοπο» όσο και στις σελίδες ορισμένων νοσοκομείων που συνδέονται με αυτήν.

Blackbaud
Trinity Health, Livonia – Michigan
Loyola Medicine (Loyola University Health System), Σικάγο – Ιλινόις

Ιατρικό Κέντρο MercyOne North Iowa, Mason City – Iowa

Σε πολλές άλλες, από την άλλη πλευρά, υπάρχουν πολύ σύντομα δελτία τύπου με λίγες λεπτομέρειες σχετικά με το περιστατικό στον κυβερνοχώρο, ενώ σε άλλους δεν υπάρχει σημείωση στην οποία να αναφέρεται η παραβίαση δεδομένων της Blackbaud. Με αυτόν τον τρόπο, σε κανέναν, ειδικά στους ασθενείς και τους εργαζομένους, δεν δώθηκε η ευκαιρία να κατανοήσει εάν το νοσοκομείο αναφοράς τους έχει επηρεαστεί από την κλοπή των προσωπικών δεδομένων.

Αυτό που λείπει από ένα μεγάλο μέρος των νοσοκομείων/ιατρικών επιστημονικών πανεπιστημίων/ιδρυμάτων που εμπλέκονται στην παραβίαση δεδομένων είναι η σωστή ενημέρωση των ασθενών και των υπαλλήλων.

Η έλλειψη επικοινωνίας που είναι το μεγαλύτερο λάθος που έκανε η Blackbaud, τόσο επειδή δεν ήταν σε θέση να διαφυλάξει τα συμφέροντα των πελατών της, όσο και για τη διαχείριση των επιτιθέμενων με έναν μη επαγγελματικό τρόπο, στη συνέχεια την πληρωμή τους, χωρίς να είναι απόλυτα βέβαιοι ότι τα χιλιάδες ευαίσθητα δεδομένα δεν χρησιμοποιήθηκαν εξίσου από την ομάδα Ransomware (Maze;) ή από άλλες ομάδες hacking, όπως πιστεύουμε ότι συνέβη.

Πηγή πληροφοριών: www.suspectfile.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS