云计算提供商Blackbaud在数据泄露后支付了赎金

Posted HLB虎狼帮

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了云计算提供商Blackbaud在数据泄露后支付了赎金相关的知识,希望对你有一定的参考价值。

文章来源:https://securityaffairs.co

原文链接:https://securityaffairs.co/wordpress/106175/data-breach/blackbaud-ransomware-attack.html


云软件提供商Blackbaud透露,在2020年5月发生了勒索软件攻击之后,已经采取了欺骗手段来解密其数据。

Blackbaud是一个云计算提供商,为社会公益社区提供服务-非营利组织,基金会,公司,教育机构,医疗机构,宗教组织和个人变革推动者。其产品专注于筹款,网站管理,CRM,分析,财务管理,票务和教育管理。


上周,该公司披露它是2020年5月勒索软件攻击的受害者。尽管该公司已发现入侵并锁定了攻击者,但勒索软件运营商仍能够泄露其数据。


“ 2020年5月,我们发现并阻止了勒索软件攻击。”读取Blackbaud发布的数据泄露通知。


“我们的网络安全团队与独立的法证专家和执法人员一起成功地阻止了网络罪犯阻止我们的系统访问并完全加密文件;最终将他们从我们的系统中驱逐出去。在我们将网络犯罪分子锁定之前,网络犯罪分子从我们的自托管环境中删除了一部分数据的副本。”


该公司确认,攻击者没有访问财务数据,例如信用卡数据和银行帐户信息,或客户的社会安全号码。


坏消息是,该公司选择支付赎金,以删除攻击者在入侵期间窃取的数据。


该公司将该事件报告给了执法部门,并通知了受事件影响的客户。当时Blackbaud并未透露有关攻击的技术信息,例如感染了其系统的勒索软件系列。


它解释说,它没有理由相信被窃取的任何数据都已经或将被滥用或传播。

该公司指出,该事件不涉及其公共云环境(例如Microsoft Azure或Amazon Web Services)中的解决方案,也不涉及其大多数自托管环境。


转载侵删

以上是关于云计算提供商Blackbaud在数据泄露后支付了赎金的主要内容,如果未能解决你的问题,请参考以下文章

3.支付平台架构:业务规划设计与实现 --- 支付后端技术实战

区块链BaaS云服务(33)印度国家支付 Vajra Platform“特性”

云计算AI时代,你的隐私安全还好么?

浅析:何为云计算?它在这个时代扮演在什么样的角色?

万豪喜达屋5亿用户数据泄露;Flutter 1.0 发布;勒索软件作者建议用微信支付赎金;亚马逊机器人致24人住院丨Q新闻

云计算和AWS概述