阅读更多关于当前绿皮书提案的信息. ...
本网站使用cookie,以确保我们给您最好的用户体验. cookie协助导航,分析流量和我们的营销工作,如我们的 隐私政策.
Blackbaud, 世界上最大的教育管理提供商之一, 筹款, 财务管理软件, 最近披露,他们是2020年5月发生的勒索软件攻击的受害者. 这次数据泄露影响了北美和英国的教育机构和非营利组织, at least.
据Blackbaud说, 网络犯罪分子从Blackbaud的自托管环境中窃取了“数据子集的副本”, 哪个不包含密码, 持卡人数据, 银行账户信息, SSNs, 或者他们在公共云环境中的解决方案. 然而,以下数据元素可能已被恶意行为者访问:
这是非营利部门的主要供应商在2020年第二次遭到黑客攻击.
Blackbaud对该事件的处理受到了高度批评. 直到2020年7月才通知受影响的各方, 如果您对潜在的数据泄露通知法律影响感兴趣,请在2020年5月最初发现攻击后几周, 看看这个综合的 违反法律图书馆). 另外, Blackbaud向网络罪犯支付了数量不详的比特币, 没有考虑客户的意见. 虽然网络安全社区的大多数人都不那么信任顽固的罪犯,但Blackbaud却信任他们 公开表示 他们乐观地认为,网络罪犯已经销毁了数据,而且/或者不会滥用, 散发或公开提供数据:
“我们有可靠的证据表明,数据被破坏有两个原因:网络勒索的商业模式依赖于网络犯罪分子不披露信息,或者他们失去了信誉和影响力. 我们与第三方专家合作与网络罪犯沟通, 作为预防措施,我们只有在收到可靠的确认数据已被销毁后才支付赎金, 我们聘请了外部专家来监控互联网, 包括暗网, 他们没有发现任何证据表明有任何信息被泄露, 我们将继续监测,Blackbaud的一位发言人说.
Blackbaud尚未公开披露此次入侵的规模, 访问了哪些数据元素, 支付的赎金数额, 为什么他们花了几周时间才通知受影响的各方, 或者关于网络罪犯如何传播勒索软件的更多技术细节. 如果您的组织使用Blackbaud的任何自托管软件(即Altru, 金融优势NXT, NetCommunity, 或凸起的边缘NXT), 您应该执行额外的调查程序来获得这些问题的答案,并确定您的组织或您的任何选民是否与违规行为有关. 您可能需要审查您与Blackbaud的合同,以确定您的组织是否有权审计条款或有关Blackbaud数据泄露通知的条款.
现在也是咨询你的 事件响应计划, 第三方风险管理程序以及网络保险. 这一事件无疑强调了组织需要对其关键供应商进行详细的网络安全尽职调查. 至少,一个经过认证的网络安全专业人员应该审查这些组织 SOC report,或其他第三方安全认证报告. 别忘了,你可以外包bet9平台游戏,但你不能外包风险.
关于施耐德唐斯网络安全
施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, 包括渗透测试, 入侵防御/检测审查, ransomware安全, 脆弱性评估和一个健壮的数字取证和事件响应团队. 欲了解更多信息,请访问 c3t.wxzjnt.com/cybersecurity 或bet9平台游戏的团队 (电子邮件保护).
此外,我们的 事件应变小组 如果您怀疑或正在经历网络事件,可以24x7x365拨打1-800-993-8937.