O mais queridinho sistema de gestão da was já está disponível para experimentar agora. Experimente grátis por 7 dias.

Nosso blog

Dados roubados em ataque ransomware em maio ainda podem estar online

Douglas Barbosa 07/10/2020 21:37

Em maio deste ano, a Blackbaud – uma empresa de tecnologia em nuvem usada por faculdades, universidades e organizações sem fins lucrativos – foi mais uma vítima de um ataque ransomware. A ação foi uma das maiores do ano em termos de número de organizações afetadas, atingindo dezenas de instituições, e ainda pode ter consequências graves.

A Blackbaud conta que depois de descobrir o ataque, “nossa equipe de segurança cibernética – junto com especialistas forenses independentes e policiais – impediu com êxito que o cibercriminoso bloqueasse o acesso ao nosso sistema e criptografasse totalmente os arquivos”. Apesar de interrompida a invasão, a empresa relata que os cibercriminoso conseguiram remover uma cópia de um subconjunto de dados da sua nuvem privada.

Esta semana, a empresa confirmou em um documento regulamentar que os dados roubados incluíam informações de contas bancárias e números de previdência social – um estrago maior do que se pensava inicialmente. “Como proteger os dados de nossos clientes é nossa prioridade, pagamos a demanda do cibercriminoso com a confirmação de que a cópia removida foi destruída”, garante a Blackbaud.

Blackbaud/Divulgação

Sede da Blackbaud em Daniel Island, uma ilha localizada na cidade de Charleston, Carolina do Sul (EUA). Imagem: Blackbaud/Divulgação

Porém, ainda assim, a empresa informou no relatório que está entrando em contato com clientes afetados, que precisarão enviar alertas de acompanhamento a pelo menos alguns dos usuários sobre o incidente. “Pedimos desculpas por isso ter acontecido e continuaremos a fazer o nosso melhor para fornecer ajuda e suporte enquanto nós e nossos clientes navegamos juntos neste incidente de crime cibernético”, declarou a empresa.

Uma investigação conduzida por terceiros teria verificado que os dados roubados não foram ​​indevidamente ou disponibilizados publicamente. Milhões de pessoas em todo o mundo foram avisadas de que poderiam ter sido afetadas nos alertas originais enviados sobre o ataque nos últimos meses.

Alan Woodward, especialista em segurança cibernética da Universidade de Surrey, em entrevista à BBC, afirmou que era essencial que os afetados fossem informados o mais rápido possível. “Simplesmente não é aceitável armazenar dados financeiros e senhas de uma forma não criptografada”.

SEGURANÇA HACKERS CIBERATAQUE CIBERCRIME RANSOMWARE SEGURANÇA

Newsletter

Você pode participar do novo. Faça isso.

Subscribe
Notify of
guest
0 Comentários
Inline Feedbacks
Ver todos os comentários

Leia outros posts