Провайдер облачных вычислений признал факт атаки вымогателей

Провайдер облачных вычислений признал факт атаки вымогателей

Alexander Antipov

Ранее представители компании заявляли, что финансовая информация клиентов не была похищена.

image

Поставщик облачных CRM-систем Blackbaud признался, что стал жертвой операторов вымогательского ПО, и информация о банковских счетах клиентов была похищена преступниками. Однако ранее руководители Blackbaud отрицали факт кибератаки.

Представители компании признали , что заражение программой-вымогателем в мае нынешнего года привело к тому, что злоумышленники получили доступ к финансовой информации клиентов.

«После 16 июля дальнейшее расследование показало, что киберпреступники могли получить доступ к некоторым незашифрованным полям, предназначенным для информации о банковском счете, номеров социального страхования, логинам пользователей и/или паролям. В большинстве случаев поля, предназначенные для конфиденциальной информации, были зашифрованы и недоступны», — сообщили представители компании.

Данные слова являются полной противоположностью предыдущим заявлениям, сделанным через два месяца после взлома.

«Киберпреступники не имели доступа к информации о кредитных картах, о банковских счетах или номерах социального страхования. Поскольку защита данных наших клиентов является нашим главным приоритетом, мы оплатили требование киберпреступника, подтвердив, что удаленная копия была уничтожена», — заявили представители Blackbaud после взлома.

Облачная CRM-система компании используется преимущественно благотворительными организациями и организациями дополнительного образования, которые стремятся собрать подробную информацию о текущих и потенциальных будущих инвесторах.

Подписывайтесь на каналы «SecurityLab» в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Источник: Securitylab