Cloud biz Blackbaud admite que crimes de ransomware podem ter capturado informações bancárias de pessoas, meses depois de dizer que está tudo bem
Em um arquivo 8-K do mercado de ações dos EUA [PDF], Blackbaud admitiu que a infecção do ransomware em maio resultou potencialmente na fuga de criminosos com detalhes bancários.
O pedido, assinado pelo CFO da Blackbaud, Tony Boor, dizia: “Depois de 16 de julho, uma investigação forense adicional descobriu que, para alguns dos clientes notificados, o cibercriminoso pode ter acessado alguns campos não criptografados destinados a informações de contas bancárias, números de previdência social, nomes de usuário e / ou senhas. Na maioria dos casos, os campos destinados a informações confidenciais eram criptografados e não estavam acessíveis. “
Isso é o oposto das declarações feitas dois meses após o hack, quando Blackbaud disse : “O cibercriminoso não acessou informações de cartão de crédito, informações de contas bancárias ou números de previdência social. Como proteger os dados de nossos clientes é nossa prioridade, nós pagou a demanda do cibercriminoso com a confirmação de que a cópia removida foi destruída. “
Boor acrescentou no arquivo desta semana: “Essas novas descobertas não se aplicam a todos os clientes que estiveram envolvidos no incidente de segurança.”
As últimas garantias da Blackbaud virão como um consolo frio para os estudantes britânicos e professores universitários cujos dados pessoais foram armazenados nos servidores da Blackbaud por suas instituições. O CRM baseado em nuvem da empresa é usado predominantemente por instituições de caridade e órgãos de educação adicional que procuram capturar detalhes de doadores atuais e futuros em potencial para seus cofres.
Em julho, a Blackbaud lembrou-se tardiamente de dizer ao mundo que o ataque de ransomware, o roubo de dados e a subseqüente compra de criminosos haviam ocorrido em maio.
No mês seguinte, conforme as notificações de violação se infiltravam em instituições de caridade e educacionais, o executivo-chefe Michael Gianoni vangloriou-se aos analistas financeiros de que a empresa havia “interrompido” o ransomware. Boor acrescentou, na ligação de agosto, que a apólice de seguro cibernético da empresa garantiria que não houvesse “impacto financeiro material” do ataque de ransomware.
Comentário Reg : Isso é estúpido
Infelizmente para aqueles que ganham a vida tentando defender sistemas contra invasões de ransomware e outros ataques deliberados, o Blackbaud estabeleceu uma série de precedentes perigosos.
Era muito lento para dizer a seus clientes corporativos que havia sido violado e pagou os criminosos; sua administração tem insistido levianamente com o mercado de ações que tudo está bem, apesar de eles fazerem todas as coisas erradas, do ponto de vista da infosec; e confiou publicamente no seguro cibernético para compensar suas perdas, apresentando aos investidores um cenário de perda líquida zero como se isso não fosse nada com que se preocupar.
Na ausência de consequências financeiras ou regulatórias claras para a gestão da Blackbaud, outras corporações serão tentadas a copiar essa abordagem – tornando os criminosos ricos e o mundo online menos seguro.
Fonte: https://www.theregister.com/2020/10/01/blackbaud_ransomeware_data/
