云计算提供商Blackbaud在数据泄露后支付了赎金

Posted 2021-04-29 HLB虎狼帮

文章来源：https://securityaffairs.co

原文链接：https://securityaffairs.co/wordpress/106175/data-breach/blackbaud-ransomware-attack.html

云软件提供商Blackbaud透露，在2020年5月发生了勒索软件攻击之后，已经采取了欺骗手段来解密其数据。

Blackbaud是一个云计算提供商，为社会公益社区提供服务-非营利组织，基金会，公司，教育机构，医疗机构，宗教组织和个人变革推动者。其产品专注于筹款，网站管理，CRM，分析，财务管理，票务和教育管理。

上周，该公司披露它是2020年5月勒索软件攻击的受害者。尽管该公司已发现入侵并锁定了攻击者，但勒索软件运营商仍能够泄露其数据。

“ 2020年5月，我们发现并阻止了勒索软件攻击。”读取Blackbaud发布的数据泄露通知。

“我们的网络安全团队与独立的法证专家和执法人员一起成功地阻止了网络罪犯阻止我们的系统访问并完全加密文件；最终将他们从我们的系统中驱逐出去。在我们将网络犯罪分子锁定之前，网络犯罪分子从我们的自托管环境中删除了一部分数据的副本。”

该公司确认，攻击者没有访问财务数据，例如信用卡数据和银行帐户信息，或客户的社会安全号码。

坏消息是，该公司选择支付赎金，以删除攻击者在入侵期间窃取的数据。

该公司将该事件报告给了执法部门，并通知了受事件影响的客户。当时Blackbaud并未透露有关攻击的技术信息，例如感染了其系统的勒索软件系列。

它解释说，它没有理由相信被窃取的任何数据都已经或将被滥用或传播。

该公司指出，该事件不涉及其公共云环境（例如Microsoft Azure或Amazon Web Services）中的解决方案，也不涉及其大多数自托管环境。

转载侵删