Regarder les nouvelles la semaine dernière, c’était comme boire à une lance à incendie. En parlant de cela, vous avez probablement manqué une semaine chargée en cybersécurité, alors voici les grandes histoires de la semaine dernière.

LA GRANDE IMAGE

Le piratage de Blackbaud s’aggrave en raison du vol de données de compte bancaire

Blackbaud, une société de technologie cloud utilisée par des collèges, des universités, des organisations à but non lucratif (et des organisations d’extrême droite), a été touchée par une attaque de ransomware voleur de données plus tôt cette année. L’attaque a été l’une des plus importantes de l’année en termes de nombre d’organisations touchées, touchant des dizaines d’universités, d’hôpitaux et d’autres organisations de haut niveau comme NPR. Blackbaud a déclaré en juillet qu’il avait payé la rançon – mais avait également affirmé et reçu la «confirmation» que les données personnelles volées «avaient été détruites», ne trompant absolument personne.

Cette semaine, Blackbaud a confirmé dans un dépôt réglementaire que les données volées comprenaient également des données de compte bancaire et des numéros de sécurité sociale – des informations beaucoup plus personnellement identifiables que la société ne le pensait. «Dans la plupart des cas, les champs destinés aux informations sensibles étaient cryptés et non accessibles», a déclaré la société.

Malgré l’affirmation de Blackbaud selon laquelle les données ont été supprimées, il s’agit de pirates malveillants motivés par une récompense financière. Espérons le meilleur, mais supposons le pire – les données de Blackbaud sont toujours disponibles.

Facebook arrête les logiciels malveillants qui ont piraté des comptes pour diffuser des publicités

Les pirates informatiques ont dépensé environ 4 millions de dollars pour diffuser des publicités frauduleuses sur Facebook en détournant les comptes d’utilisateurs sans méfiance, rapporte Wired. Les pirates ont utilisé un logiciel malveillant, surnommé SilentFade, pour compromettre les comptes Facebook en utilisant des mots de passe volés afin d’utiliser les informations de carte de crédit enregistrées sur ces comptes pour acheter des publicités pour des pilules amaigrissantes et de faux sacs à main de créateurs.