El proveedor de software en la nube Blackbaud, admitió que pagó a ciberdelincuentes para recuperar el control de los datos después de un ataque de ransomware en mayo de este año. La compañía, conocida por sus conjuntos de recaudación de fondos destinados a instituciones educativas y organizaciones benéficas, ofrece una cartera diversa de servicios de […]
El proveedor de software en la nube Blackbaud, admitió que pagó a ciberdelincuentes para recuperar el control de los datos después de un ataque de ransomware en mayo de este año.
La compañía, conocida por sus conjuntos de recaudación de fondos destinados a instituciones educativas y organizaciones benéficas, ofrece una cartera diversa de servicios de gestión y pago para ayudar a procesar las donaciones y la recaudación de fondos.
La semana pasada, la compañía publicó un aviso sobre un ataque de ransomware del que fue víctima en mayo de 2020, alegando que pudo descubrir y detener el asalto, pero no antes de que los atacantes extrajeran algunos datos.
“Nuestro equipo de Seguridad Cibernética, junto con expertos forenses independientes y agentes de la ley, impidió con éxito que el cibercriminal bloqueara el acceso a nuestro sistema y encriptara completamente los archivos; finalmente los expulsó de nuestro sistema. Antes de bloquear la salida del criminal cibernético, este eliminó una copia de un subconjunto de datos de nuestro entorno alojado en sí mismo “, afirmó la empresa.
Según Blackbaud, los atacantes no accedieron a los datos de la tarjeta de crédito, a la información de la cuenta bancaria ni a los números de seguridad social de sus clientes.
Aun así, la compañía decidió pagar a los ciberdelincuentes por eliminar los datos que se extrajeron durante el incidente, “con la confirmación de que la copia que eliminaron había sido destruida”.
“Según la naturaleza del incidente, nuestra investigación y la investigación de terceros (incluidas las fuerzas del orden público), no tenemos motivos para creer que los datos fueron más allá del delito cibernético, fueron o serán mal utilizados; o será difundido o puesto a disposición pública de otra manera”, dijo la compañía.
El entorno de nube pública de la compañía, que se encuentra en Microsoft Azure y Amazon Web Services, y la mayoría del entorno autohospedado de la compañía no se vieron afectados en el incidente de seguridad.
Blackbaud también mencionó que ha notificado a los clientes que fueron afectados por el ataque, pero no proporcionó información específica sobre cómo los atacantes pudieron comprometer sus sistemas en primer lugar.
Una nueva campaña de phishing utiliza un trío de servicios empresariales en la nube, Microsoft Azure, Microsoft Dynamics e IBM Cloud, como parte de un intento de robar credenciales de inicio de sesión.
Como se describe en una declaración publicada en el sitio web de la universidad, el origen de la violación fue un ataque Ransomware en mayo, contra el proveedor de servicios externo, Blackbaud. La Universidad de York fue informada por primera vez del incidente el 16 de julio.