Ο πάροχος λογισμικού Blackbaud Inc. ανακοίνωσε την Πέμπτη ότι θα καταβάλει 49,5 εκατομμύρια δολάρια σε 49 πολιτείες και την Περιφέρεια της Κολομβίας, για να επιλύσει μια διαμάχη που είχε προκύψει από μια κυβερνοεπίθεση με λογισμικό ransomware το 2020.
Δείτε επίσης: Πρόστιμο στην Blackbaud γιατί απέκρυψε την πλήρη έκταση της επίθεσης ransomware
Τον Μάρτιο, η εταιρεία με έδρα το Charleston της Νότιας Καρολίνας συμφώνησε να καταβάλει 3 εκατομμύρια δολάρια για να επιλύσει τις κατηγορίες που της απηύθυνε η Επιτροπή Κεφαλαιαγοράς των HΠΑ, σχετικά με την παροχή παραπλανητικών πληροφοριών σχετικά με την επίθεση ransomware, η οποία επηρέασε περισσότερους από 13.000 πελάτες.
Στην υπόθεση SEC, η αρχή κατηγόρησε ότι αν και η εταιρεία είχε δηλώσει ότι ο επιτιθέμενος με ransomware δεν είχε αποκτήσει πρόσβαση σε πληροφορίες τραπεζικών λογαριασμών ή αριθμών Κοινωνικής Ασφάλισης, ορισμένοι υπάλληλοι της εταιρείας έμαθαν ότι αυτό συνέβη στην πραγματικότητα, αλλά δεν ενημέρωσαν τους υπεύθυνους ανώτερους διευθυντές επειδή η εταιρεία δεν τηρούσε διαδικασίες και ελέγχους αποκάλυψης.
Στη δήλωσή της για την διμερή επίλυση, η Blackbaud ανέφερε ότι, εκτός από την καταβολή του ποσού των 49,5 εκατομμυρίων δολαρίων, συμφώνησε να συμμορφωθεί με τους ισχύοντες νόμους, να μην κάνει παραπλανητικές δηλώσεις σχετικά με την προστασία δεδομένων, την ιδιωτικότητα, την ασφάλεια, την εμπιστευτικότητα, την ακεραιότητα, τις απαιτήσεις για ειδοποίηση παραβίασης και παρόμοια θέματα, και να εφαρμόσει και να βελτιώσει ορισμένα προγράμματα και εργαλεία κυβερνοασφάλειας.
Η Blackbaud ανέφερε ότι αναμένει να καταβάλει ολο το ποσό αυτόν το μήνα από την υφιστάμενη ρευστότητά της.
Δείτε ακόμα: Αυξημένος ο αριθμός των θυμάτων που αναφέρονται σε “sites διαρροής” ransomware συμμοριών
Η Καλιφόρνια είναι η μοναδική πολιτεία που δε συμμετέχει στην συμφωνία. Η Blackbaud ανέφερε στην υποβολή της 8-K στον Οργανισμό Κεφαλαιαγοράς (SEC) ότι ο Γενικός Εισαγγελέας της Καλιφόρνιας “δεν συμμετείχε στην Διακρατική Έρευνα και εξέδωσε μία ξεχωριστή Απαίτηση Πολιτικής Έρευνας σχετικά με το Περιστατικό Ασφαλείας, η οποία δεν έχει επιλυθεί“.
Ποιες είναι οι βασικές πρακτικές προσταίας που θα έπρεπε να ακολουθεί μια εταιρεία για να αποτρέψει την επίθεση ransomware;
Η προστασία μιας εταιρείας από μια επίθεση ransomware, όπως στη περίπτωση της Blackbaud, είναι μία πολυσύνθετη διαδικασία που απαιτεί την εφαρμογή διαφόρων πρακτικών και πρωτοκόλλων ασφαλείας. Η συνεχής ενημέρωση του λογισμικού, η χρήση δυνατών κωδικών πρόσβασης και η δημιουργία συχνών αντιγράφων ασφαλείας είναι μερικές από τις πλέον βασικές πρακτικές.
Ενημέρωση Λογισμικού
Η παραμέληση της ενημέρωσης του λογισμικού μπορεί να αποτελέσει γόνιμο έδαφος για την εκτέλεση μιας επίθεσης ransomware. Οι εταιρείες θα έπρεπε να διασφαλίζουν ότι όλα τα λογισμικά και τα λειτουργικά συστήματα είναι ενημερωμένα, καθώς οι επιθετικοί εκμεταλλεύονται συχνά τις ευάλωτες εκδόσεις του λογισμικού.
Δείτε επίσης: LockBit: Η σχολική περιφέρεια της Βιρτζίνια άνοιξε παρά την επίθεση ransomware
Ισχυροί Κωδικοί Πρόσβασης
Οι δυνατοί κωδικοί πρόσβασης παρέχουν ένα πρόσθετο επίπεδο προστασίας από τις επιθέσεις ransomware. Είναι απαραίτητα οι κωδικοί πρόσβασης να είναι μακροί, περίπλοκοι και να περιλαμβάνουν έναν συνδυασμό γραμμάτων, αριθμών και συμβόλων.
Αντίγραφα Ασφαλείας
Είναι απαραίτητη η δημιουργία συχνών αντιγράφων ασφαλείας των σημαντικών δεδομένων της εταιρείας. Σε περίπτωση επίθεσης ransomware, η εταιρεία θα είναι σε θέση να ανακτήσει τα δεδομένα της χωρίς την ανάγκη να πληρώσει το απαιτούμενο λύτρο.
Πηγή: businessinsurance
