ΑρχικήsecurityΠρόστιμο στην Blackbaud γιατί απέκρυψε την πλήρη έκταση της επίθεσης ransomware

Πρόστιμο στην Blackbaud γιατί απέκρυψε την πλήρη έκταση της επίθεσης ransomware

Η Επιτροπή Κεφαλαιαγοράς κατηγόρησε πρόσφατα την Blackbaud ότι απέκρυψε την πλήρη έκταση της επίθεσης ransomware.

 Blackbaud

Δείτε επίσης: Η AT&T ειδοποιεί 9 εκατομμύρια πελάτες για παραβίαση δεδομένων

Την Πέμπτη, η Επιτροπή Ασφαλείας και Χρηματιστηρίου των ΗΠΑ ανακοίνωσε ότι η εταιρεία λογισμικού Blackbaud κατέληξε σε συμφωνία για την καταβολή διακανονισμού ύψους 3 εκατομμυρίων δολαρίων σε απάντηση στην επίθεση ransomware του Μαΐου 2020, η οποία είχε ως αποτέλεσμα την διαρροή εμπιστευτικών πληροφοριών τραπεζικών λογαριασμών πελατών.

Η SEC κατηγόρησε την Blackbaud, της οποίας το λογισμικό cloud χρησιμοποιείται από κολέγια, πανεπιστήμια, μη κερδοσκοπικούς οργανισμούς και ακροδεξιούς οργανισμούς, για «παραπλανητικές αποκαλύψεις» σχετικά με την κυβερνοεπίθεση που επηρέασε περισσότερους από 13.000 πελάτες του Blackbaud.

Τον Μάιο του 2020, η Blackbaud εντόπισε μια επίθεση ransomware, αλλά δεν την έκανε γνωστή μέχρι τον Ιούλιο του ίδιου έτους. Η εταιρεία με έδρα τη Νότια Καρολίνα ανέφερε στους πελάτες ότι λήφθηκαν μόνο ονόματα, διευθύνσεις, διευθύνσεις ηλεκτρονικού ταχυδρομείου και αριθμοί τηλεφώνου- ευτυχώς όμως, “ο εγκληματίας του κυβερνοχώρου δεν είχε πρόσβαση σε πληροφορίες πιστωτικών καρτών, πληροφορίες τραπεζικών λογαριασμών ή αριθμούς κοινωνικής ασφάλισης“.

Δείτε επίσης: Microsoft: Επιθέσεις BEC μπορούν να πραγματοποιηθούν σε μία μόλις ώρα

Ωστόσο, η Επιτροπή Κεφαλαιαγοράς ισχυρίζεται ότι το τεχνολογικό προσωπικό και το προσωπικό σχέσεων με τους πελάτες της Blackbaud γνώριζαν για την παραβίαση των δεδομένων μέσα σε λίγες μόνο ημέρες- ωστόσο, τα ανώτερα στελέχη που ήταν υπεύθυνα για τη δημοσιοποίηση δεν ενημερώθηκαν λόγω της έλλειψης καθιερωμένων ελέγχων και διαδικασιών δημοσιοποίησης. Μόλις τον Σεπτέμβριο η Blackbaud αποκάλυψε ότι τα στοιχεία των τραπεζικών λογαριασμών των πελατών της και οι αριθμοί κοινωνικής ασφάλισης είχαν προσπελαστεί από επιτιθέμενο μετά την υποβολή της αίτησης στην SEC.

Η επίθεση ransomware του Blackbaud επηρέασε χιλιάδες σχολεία, πανεπιστήμια και άλλους μη κερδοσκοπικούς οργανισμούς, όπως το Πανεπιστήμιο Des Moines, το Human Rights Watch και το Εργατικό Κόμμα του Ηνωμένου Βασιλείου. Η Blackbaud παραδέχτηκε ότι πλήρωσε λύτρα στους χάκερ – μια κίνηση που δεν θέλουν οι περισσότερες υπηρεσίες επιβολής του νόμου – και ισχυρίστηκε ότι έλαβε «επιβεβαίωση» ότι οι εισβολείς είχαν καταστρέψει τα κλεμμένα προσωπικά δεδομένα.

Δείτε επίσης: Xenomorph Android malware: Κλέβει πλέον data από 400 τράπεζες

Την Πέμπτη, η Επιτροπή Κεφαλαιαγοράς δήλωσε ότι η Blackbaud παραδέχθηκε να απέχει από κάθε παραβίαση των διατάξεών της και να καταβάλει αστικό πρόστιμο ύψους 3 εκατομμυρίων δολαρίων χωρίς να παραδεχθεί ή να αρνηθεί τα ευρήματα του οργανισμού.

Πηγή πληροφοριών: techcrunch.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS