Blackbaud Breacel受害者名单上面120
英国的国家信托队加入了越来越多的教育和慈善机构列表,校友或捐助者的数据在美国云软件供应商黑白时间发生的两个月大的赎制软件事件中投入风险。
根据BBC的据英国广播公司(BBC),这是全国各地的数百个重要和历史遗迹,包括自然景观和地标,公园,花园和庄严的家园,表示,其志愿者和筹款人员的数据已经存在风险,但数据它的560万会员是安全的。
该组织正在调查并通知那些可能受到影响的人。根据英国的数据保护规则,它还报告了信息专员办公室(ICO)的事件,目前正在处理大量报告,包括Blackbaud。
超过100名受害者的清单包括,除了那些已经命名的大学,大学阿伯丁伯明翰,布里斯托尔,布鲁内尔,达勒姆,东吴,埃克尔,格拉斯哥,海脱,肯特,利兹,利物浦,伦敦,拉夫堡,曼彻斯特,北安普敦,牛津布鲁克斯,读书,罗伯特戈登,斯塔福德郡,斯特拉斯科尔德,苏塞克斯和伦敦。多个奥克林学院和几所私立学校也涉及。
非营利性受害者名单也成长为包括成瘾,乳腺癌的行动,乳腺癌,没有名称,MACCABI GB,SUE RYDER,泌尿外科和瓦莱奇。在美国还有一个日益增长的受害者名单。
Webroot的主要解决方案建筑师Matt Aldridge表示,受害者的越来越多的名册强调了突破的大规模规模,并呈现出危险的网络攻击如何。
“网络罪犯在他们目标的数据和企业类型中变得更加了创造性,而且没有公司超出网络犯罪的范围,”他说。“大型服务提供商显然是主要的目标,他们代表客户持有的有价值的个人数据。
“在这种情况下,攻击者可能会将公司确定为一个可能在勒索污染方案中缴纳大笔资金的公司,他们成功地获得了其成功。”
Blackbaud强调,已偿还其具有尚未获得的赎金软件的系统的攻击者,它已收到网络罪犯的保证,即所有损害的数据都被摧毁。然而,网络安全专家认为,这种保证值得很少。
计算机每周联系Blackbaud进行进一步评论。该公司拒绝确认英国受害者名单是否准确,并再次坚持认为,它有“无缘无故”,相信任何数据超出了刑事组织,违反或将被滥用,或传播。
我们要求该公司为什么它持续两个月才能进行披露,并确切地说是它收到的保证以及为什么它相信他们,但它拒绝解决这些要点。
该公司的发言人表示,他们认为攻击背后的动机是业务中断而不是数据盗窃,尽管它聘请了第三方专家团队来监测暗网作为预防措施。
面对面价值,Blackbaud在过去五年中开发了一个专业团队的复杂和大量网络安全实践,并由已经确定其超过金融和技术部门的基准的独立审稿人进行评估。它遵循行业标准的最佳实践,进行持续的风险评估和渗透测试。它也是几个安全思想领导机构的成员。
“布莱克巴邦每月遭遇数百万次袭击,我们的专家网络安全团队在不断研究景观以保持这种复杂的刑事行业之后,我们成功地捍卫了这些袭击,”该公司的发言人表示。“我们相信网络安全实践的实力和提前规划是我们能够在造成重大损害之前关闭这种复杂的赎金软件攻击的原因。
“我们的团队能够快速确定与此事件相关的漏洞,包括网络刑事犯罪的策略,并采取了迅速的行动来解决它。我们通过多个第三方测试,包括适当的平台供应商,我们的修复凭借所有已知的攻击策略。
“另外,我们正在加快我们通过增强访问,网络分段,额外的端点和基于网络平台的增强来进一步强化环境的努力。”
发言人补充说:“我们仍然致力于通过网络安全策略致力于数据隐私和保护,以确保抵御不断变化的威胁景观。”
Webroot的Aldridge表示,最终没有这样的事情是完美的安全性,而且,Blackbaud应该更加关注风险管理和弹性。
“我们推荐所有组织,包括服务提供商,以确保它们保持足够的技术防御 - 包括威胁情报技术,最新的软件和操作系统以及适当的员工教育,”他说。
“员工是第一道防线,因此他们有强烈需要了解适当的密码管理和对网络钓鱼活动的认识的重要性。”