Ransomware: attacco a Blackbaud e doppio riscatto

Il provider statunitense ha subito nei mesi scorsi una violazione e ha scelto di pagare per tutelare le informazioni dei propri clienti.
Il provider statunitense ha subito nei mesi scorsi una violazione e ha scelto di pagare per tutelare le informazioni dei propri clienti.

Nel mese di maggio Blackbaud ha subito un attacco ransomware. Nonostante la contromossa del team addetto alla sicurezza sia stata rapida ed efficace per impedire il blocco dell’accesso alle informazioni gestite, anche grazie alla collaborazione con esperti esterni, gli autori dell’azione sono stati in grado di sottrarre un volume non indifferente di dati, costringendo la società al pagamento di una somma per evitarne la pubblicazione. Tra i clienti dell’azienda, specializzata nella fornitura di servizi hosting e cloud, diverse organizzazioni non-profit, fondazioni e organizzazioni sanitarie.

L’attacco ransomware al provider Blackbaud

Quanto accaduto testimonia come questa tipologia di minaccia informatica, andata manifestandosi con una frequenza sempre maggiore negli ultimi anni, stia evolvendo: a un primo riscatto chiesto alle vittime per ripristinare l’accesso ai contenuti criptati i cybercriminali ne chiedono spesso un altro con la promessa di non distribuire in Rete (spesso nel Dark Web) una copia dei documenti rubati.

Poiché proteggere i dati dei nostri clienti è per noi la priorità assoluta abbiamo pagato quanto chiesto dai cybercriminali assicurandoci che la copia sottratta venisse distrutta.

Non è dato a sapere a quanto ammonti la cifra pagata, né con quali modalità sia stata trasferita, ma quasi certamente si tratta di una transazione eseguita in criptovalute come Bitcoin o altro così da rendere difficoltoso risalire agli autori del gesto.

Fonte: Blackbaud
Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti