Le fournisseur de logiciels cloud Blackbaud a admis avoir payé des cybercriminels pour reprendre le contrôle des données suite à une attaque de ransomware en mai 2020.

La société, connue pour ses suites de collecte de fonds destinées aux établissements d’enseignement et aux organisations caritatives, propose un portefeuille diversifié de services de gestion et de paiement pour faciliter le traitement des dons et des collectes de fonds.

La semaine dernière, la société a publié un avis sur une attaque de ransomware dont elle a été victime en mai 2020, affirmant qu’elle avait pu découvrir et arrêter l’agression, mais pas avant que certaines données aient été exfiltrées par les attaquants.

«Notre équipe de cybersécurité – avec des experts légistes indépendants et des forces de l’ordre – a réussi à empêcher le cybercriminel de bloquer l’accès à notre système et de crypter complètement les fichiers; et finalement les a expulsés de notre système. Avant de verrouiller le cybercriminel, le cybercriminel a supprimé une copie d’un sous-ensemble de données de notre environnement auto-hébergé », a déclaré la société.

Selon Blackbaud, les attaquants n’ont pas accédé aux données de carte de crédit, aux informations de compte bancaire ou aux numéros de sécurité sociale de ses clients.

Malgré cela, la société a décidé de payer les cybercriminels pour la suppression des données qui avaient été exfiltrées lors de l’incident, « avec la confirmation que la copie qu’ils avaient retirée avait été détruite ».

«Compte tenu de la nature de l’incident, de nos recherches et des enquêtes de tiers (y compris les forces de l’ordre), nous n’avons aucune raison de croire que des données allant au-delà du cybercriminel ont été ou seront utilisées à mauvais escient; ou seront diffusés ou autrement rendus publics », a déclaré la société.

L’environnement de cloud public de l’entreprise, qui se trouve dans Microsoft Azure et Amazon Web Services, et la plupart de l’environnement auto-hébergé de l’entreprise n’ont pas été affectés par l’incident de sécurité.

Blackbaud a également indiqué qu’il avait notifié les clients touchés par l’attaque, mais n’a pas …

Voir la source de cette publication