Blackbaud Breacel受害者名单上面120
约克夏水队与BT打开NB-IOT的水龙头
未咬合的Zyxel存储设备加上IOT僵尸网络
Telekom Slovenije推出5克
AWS陷入了狭隘的国防部计划重新评估JEDI云合同的范围
运输部寻求对自动车辆技术的行业观点
新加坡的JTC TAPS Punggol Digital District的GIS平台
Gigaclear迎接120名农村宽带扩张工程师
诺基亚,kddi试验完全虚拟化5g云ran
Green Flag Waves告别与云母改装的甲骨文遗留
它优先事项2020:尽管持续的云蠕变,但数据中心仍然是企业的主干
银行需要像谷歌一样思考,而不仅仅是遵循它
Godaddy拥有2019年10月的数据泄露
BNP Paribas加入IBM金融服务云项目
委员会在创新资金中授予1.2米
Fujifilm软件允许S3访问LTO磁带库
美国建筑公司与Nasuni Cloud NAS的HDDS省大
极端可提供对马德里的虚拟健康服务安全访问
WBA假设控制Openroaming标准
华为为英国发展中心获得绿灯
NCSC将六个安全初创公司引入网络加速器
caixabank使用常规和量子计算机的混合动力来分类风险
下一轮缩放更新目标消费者安全性
俄罗斯报告显示了对英国的长期网络战争活动
Oracle用公共云服务搞清楚了[电子邮件保护],用于客户数据中心
爱沙尼亚警察和边境服务需要更好地阻止犯罪分子成为电子居民
诺基亚采取了O-RAN与5G AirScale Cloud商业化的飞跃
A1,Telstra轻拍诺基亚,以增强5G演进和试点网络切片
F-Secure报告令人难以置的攻击性劫掠尝试
万事达卡在爱尔兰创造了1,500个技术工作
马斯特里赫特大学向俄罗斯黑客支付20万欧元
爱立信为三星设备启用无缝ESIM激活
Boris Johnson致力于'进入'邮局地平线宣传
IR35改革:IT承包商警告加入不合规的遮阳伞,以避免贷款费用
5G建筑商在芬兰海拉斯群中测试漏洞
5G滚动无保证智能手机升级Bonanza
政府为公共部门创造了AI Playbook
伪装使用数据管理公司Boomi获得遗产的可见性
Travelex Hackers威胁要在暗网上销售信用卡数据
Ovhcloud在APAC扩张中的印度市场
通信看门狗以在线危害监管机构获得额外的权力
Brexit将IT项目计划汇贴起来
澳大利亚人对网络安全更加精明
圣诞节休息后,情感重振
NCSC使Ransomware攻击指导更可访问
挪威的政府在学校课程中升级数字
伦敦大会要求禁止匿名社交媒体账户
塞伦思,LG驱动到AI供电的汽车平台
SANS学院呼吁曼彻斯特安全优势
在华为套件的替代品中击中了60亿英镑
您的位置:首页 >产品 > 商业评论 >

Blackbaud Breacel受害者名单上面120

2021-09-12 15:44:59 [来源]:

英国的国家信托队加入了越来越多的教育和慈善机构列表,校友或捐助者的数据在美国云软件供应商黑白时间发生的两个月大的赎制软件事件中投入风险。

根据BBC的据英国广播公司(BBC),这是全国各地的数百个重要和历史遗迹,包括自然景观和地标,公园,花园和庄严的家园,表示,其志愿者和筹款人员的数据已经存在风险,但数据它的560万会员是安全的。

该组织正在调查并通知那些可能受到影响的人。根据英国的数据保护规则,它还报告了信息专员办公室(ICO)的事件,目前正在处理大量报告,包括Blackbaud。

超过100名受害者的清单包括,除了那些已经命名的大学,大学阿伯丁伯明翰,布里斯托尔,布鲁内尔,达勒姆,东吴,埃克尔,格拉斯哥,海脱,肯特,利兹,利物浦,伦敦,拉夫堡,曼彻斯特,北安普敦,牛津布鲁克斯,读书,罗伯特戈登,斯塔福德郡,斯特拉斯科尔德,苏塞克斯和伦敦。多个奥克林学院和几所私立学校也涉及。

非营利性受害者名单也成长为包括成瘾,乳腺癌的行动,乳腺癌,没有名称,MACCABI GB,SUE RYDER,泌尿外科和瓦莱奇。在美国还有一个日益增长的受害者名单。

Webroot的主要解决方案建筑师Matt Aldridge表示,受害者的越来越多的名册强调了突破的大规模规模,并呈现出危险的网络攻击如何。

“网络罪犯在他们目标的数据和企业类型中变得更加了创造性,而且没有公司超出网络犯罪的范围,”他说。“大型服务提供商显然是主要的目标,他们代表客户持有的有价值的个人数据。

“在这种情况下,攻击者可能会将公司确定为一个可能在勒索污染方案中缴纳大笔资金的公司,他们成功地获得了其成功。”

Blackbaud强调,已偿还其具有尚未获得的赎金软件的系统的攻击者,它已收到网络罪犯的保证,即所有损害的数据都被摧毁。然而,网络安全专家认为,这种保证值得很少。

计算机每周联系Blackbaud进行进一步评论。该公司拒绝确认英国受害者名单是否准确,并再次坚持认为,它有“无缘无故”,相信任何数据超出了刑事组织,违反或将被滥用,或传播。

我们要求该公司为什么它持续两个月才能进行披露,并确切地说是它收到的保证以及为什么它相信他们,但它拒绝解决这些要点。

该公司的发言人表示,他们认为攻击背后的动机是业务中断而不是数据盗窃,尽管它聘请了第三方专家团队来监测暗网作为预防措施。

面对面价值,Blackbaud在过去五年中开发了一个专业团队的复杂和大量网络安全实践,并由已经确定其超过金融和技术部门的基准的独立审稿人进行评估。它遵循行业标准的最佳实践,进行持续的风险评估和渗透测试。它也是几个安全思想领导机构的成员。

“布莱克巴邦每月遭遇数百万次袭击,我们的专家网络安全团队在不断研究景观以保持这种复杂的刑事行业之后,我们成功地捍卫了这些袭击,”该公司的发言人表示。“我们相信网络安全实践的实力和提前规划是我们能够在造成重大损害之前关闭这种复杂的赎金软件攻击的原因。

“我们的团队能够快速确定与此事件相关的漏洞,包括网络刑事犯罪的策略,并采取了迅速的行动来解决它。我们通过多个第三方测试,包括适当的平台供应商,我们的修复凭借所有已知的攻击策略。

“另外,我们正在加快我们通过增强访问,网络分段,额外的端点和基于网络平台的增强来进一步强化环境的努力。”

发言人补充说:“我们仍然致力于通过网络安全策略致力于数据隐私和保护,以确保抵御不断变化的威胁景观。”

Webroot的Aldridge表示,最终没有这样的事情是完美的安全性,而且,Blackbaud应该更加关注风险管理和弹性。

“我们推荐所有组织,包括服务提供商,以确保它们保持足够的技术防御 - 包括威胁情报技术,最新的软件和操作系统以及适当的员工教育,”他说。

“员工是第一道防线,因此他们有强烈需要了解适当的密码管理和对网络钓鱼活动的认识的重要性。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。