Поставщик облачного программного обеспечения Blackbaud платит выкуп, поскольку количество инцидентов растет во всем мире

Изображение Пита Линфорта с сайта Pixabay

НЕДЕЛЯ ИТ-БЕЗОПАСНОСТИ - точно так же, как мы сообщали на прошлой неделе на нашем дочернем сайте Развивающееся предприятие эта программа-вымогатель Джереми Коуэн сообщает, что стоит за каждой третьей атакой кибербезопасности на организации. Поступали новости об очередной крупной атаке с целью выкупа.

На этот раз из Южной Каролины в компании Blackbaud . , сторонний поставщик служб баз данных и систем управления взаимоотношениями с клиентами (CRM) для предприятий, заплатил хакерам нераскрытый выкуп за доступ к своим собственным данным клиентов.

Blackbaud описывает себя как «ведущую мировую компанию по разработке облачного программного обеспечения, обеспечивающую социальное благо». Сообщается, что в число упомянутых клиентов входят благотворительная организация Crisis для бездомных, британские университеты Аберистуита и Абердина *, каждый из которых направил своим клиентам и партнерам извещения с извинениями. Среди других клиентов, перечисленных компанией, - Американская диабетическая ассоциация, университеты Лондона и Оксфорда, а также YWCA Chicago.

В заявлении Блэкбауд говорится:«В мае 2020 года мы обнаружили и остановили атаку программ-вымогателей. При атаке программы-вымогателя киберпреступники пытаются помешать бизнесу, заблокировав доступ компаний к их собственным данным и серверам. Обнаружив атаку, наша команда Cyber ​​Security вместе с независимыми экспертами в области криминалистики и правоохранительными органами успешно предотвратила блокировку киберпреступником доступа к нашей системе и полное шифрование файлов; и в конечном итоге исключили их из нашей системы. До того, как мы заблокировали киберпреступника, киберпреступник удалил копию подмножества данных из нашей автономной среды. Киберпреступник не получил доступа к информации о кредитной карте, информации о банковском счете или номерах социального страхования ».

Далее в нем говорилось:«Поскольку защита данных наших клиентов является нашим главным приоритетом, мы оплатили требование киберпреступников, подтвердив, что удаленная копия была уничтожена. Исходя из характера инцидента, нашего исследования и расследования третьей стороной (включая правоохранительные органы), у нас нет оснований полагать, что какие-либо данные выходят за рамки киберпреступников, использовались или будут использоваться неправомерно; или будет распространяться или иным образом сделаться общедоступным. … Мы приносим свои извинения за то, что это произошло, и продолжим делать все возможное, чтобы оказывать помощь и поддержку, пока мы и наши клиенты совместно справляемся с этим инцидентом киберпреступности ».

Из заявления неясно, какие заверения были даны преступниками в том, что данные не будут использованы или переданы ненадлежащим образом в будущем, или как Blackbaud может доверять утверждению хакера, что данные были уничтожены.

Обнаружено в мае, уведомление в июле

В послании своим выпускникам Роб Донельсон, исполнительный директор отдела развития в Абердинском университете, написал:«16 июля 2020 года компания Blackbaud сообщила нам, что в мае 2020 года она обнаружила атаку вымогателя. Согласно Blackbaud, киберпреступник удалил данные из своей резервной копии. server в какой-то момент между 7 февраля и 20 мая 2020 года, и мы были проинформированы, что данные, относящиеся к нашим выпускникам, были частью этого. Мы понимаем, что пострадало значительное количество организаций по всему миру ».

Одним из вопросов, вызывающих непосредственную озабоченность клиентов, была задержка Blackbaud с уведомлением их об утечке данных. Университет Абердина сказал:«Blackbaud сообщил, что они не уведомили нас раньше, потому что им необходимо:защищаться от нападения; провести последующее расследование; принять меры по устранению проблемы, которая привела к происшествию; и подготовить ресурсы для своих клиентов. Тем не менее, мы изучаем это дальше », - подчеркнуто добавив:« Мы в срочном порядке пересматриваем договорные отношения с Blackbaud, уделяя особое внимание текущим и предлагаемым мерам безопасности для наших данных. Мы также представили официальный отчет Управлению Комиссара по информации (ICO) ».

Это мог быть я?

Если это может случиться с организацией, raison d’etre это хранение и защита критически важных данных, то он демонстрирует, что это может случиться с любым из нас. Мы настоятельно рекомендуем читателям потратить несколько минут на то, чтобы обдумать, какую пользу они могут извлечь из 5 шагов, описанных в NordLocker статья.

Полугодовой отчет SonicWall о киберугрозах

Отчет обнаруживает, что программы-вымогатели используются во всем мире

SonicWall Группа по исследованию угроз Capture Labs опубликовала полугодовое обновление отчета SonicWall Cyber ​​Threat Report за 2020 год. Это подчеркивает рост числа программ-вымогателей, случайное использование COVID-19, системные недостатки и растущую зависимость киберпреступников от файлов Microsoft Office.

Президент и генеральный директор SonicWall Билл Коннер сказал:«Эти последние данные показывают, что киберпреступники продолжают изменять свою тактику, чтобы изменить шансы в свою пользу в неопределенные времена. Поскольку все становятся более удаленными и мобильными, чем когда-либо прежде, компании сильно уязвимы. Совершенно необходимо, чтобы организации отказались от импровизированных или традиционных стратегий безопасности ».

В первой половине 2020 года глобальные атаки вредоносного ПО упали с 4,8 миллиарда до 3,2 миллиарда (-24%) по сравнению с серединой 2019 года. Это падение является продолжением нисходящей тенденции, начавшейся в ноябре прошлого года. Несмотря на это снижение, сказал Коннер, «программы-вымогатели продолжают оставаться самой серьезной угрозой для корпораций и предпочтительным инструментом для киберпреступников, увеличившись на ошеломляющие 20% (121,4 миллиона) во всем мире в первой половине 2020 года.

Для сравнения:США и Великобритания сталкиваются с разными трудностями. Исследователи угроз SonicWall Capture Labs зарегистрировали 79,9 миллиона атак с использованием программ-вымогателей (+ 109%) в США и 5,9 миллиона атак с использованием программ-вымогателей (-6%) в Великобритании - тенденции, которые продолжают уменьшаться и уменьшаться в зависимости от поведения гибких киберпреступных сетей. P>

Электронные письма о COVID-19, содержащие вредоносное ПО

По данным SonicWall, сочетание глобальной пандемии и кибератак, созданных с помощью социальной инженерии, оказалось эффективным сочетанием для киберпреступников, использующих фишинг и другие виды электронного мошенничества.

Как и ожидалось, фишинг COVID-19 начал расти в марте и достиг своих самых значительных пиков 24 марта, 3 апреля и 19 июня. Это контрастирует с фишингом в целом, который начал активно в январе и немного снизился во всем мире (-15% ) к тому времени, когда попытки фишинга начали набирать обороты.

Отчет о киберугрозах SonicWall

Интернет вещей продолжает устранять угрозы

Сотрудники, работающие на дому (WFH) или удаленные сотрудники, могут представлять множество новых рисков, включая устройства Интернета вещей (IoT), такие как холодильники, детские камеры, дверные звонки или игровые консоли. ИТ-отделы осаждаются бесчисленным множеством устройств, роящихся в сетях и конечных точках, по мере того как их корпоративная зона выходит за пределы традиционного периметра.

Исследователи из SonicWall обнаружили на 50% увеличение атак вредоносных программ Интернета вещей, что отражает количество дополнительных устройств, подключенных к Интернету, поскольку как частные лица, так и предприятия работают из дома. «Непроверенные устройства Интернета вещей могут дать киберпреступникам открытую дверь в то, что в противном случае могло бы быть хорошо защищенной организацией», - сказал SonicWall.

Чтобы загрузить полугодовое обновление, перейдите по ссылке:
Другие инструкции по кибербезопасности доступны на этих страницах:
www.ncsc.gov.uk/guidance/suspicious-email-actions
www.ncsc.gov.uk/collection/top-tips-for-staying-secure-online
www.equifax.co.uk/resources/identity_protection/how-to-spot-a-phishing-email
www.ico.org.uk/your-data-matters/identity-theft

Автор - Джереми Коуэн, редакторский директор VanillaPlus, The Evolving Enterprise и IoT Now.
* Для полного раскрытия информации, Джереми Коуэн - выпускник Абердинского университета, Шотландия.