O provedor de software em nuvem Blackbaud paga o resgate, conforme os incidentes aumentam globalmente

Imagem de Pete Linforth do Pixabay
SEMANA EM SEGURANÇA DE TI - Exatamente como estávamos relatando na semana passada em nosso site irmão The Evolving Enterprise aquele ransomware está por trás de 1 em cada 3 ataques de segurança cibernética a organizações, notícias eram de outro grande ataque de resgate, relata Jeremy Cowan.

Desta vez, Blackbaud baseado na Carolina do Sul , um fornecedor terceirizado de serviços de banco de dados e sistemas de gerenciamento de relacionamento com o cliente (CRM) para empresas, pagou aos hackers um resgate não divulgado para desbloquear os dados de seus próprios clientes.

Blackbaud se descreve como a "empresa líder mundial de software em nuvem que impulsiona o bem social". Os clientes em questão supostamente incluem, a caridade sem-teto Crisis, as Universidades do Reino Unido de Aberystwyth e Aberdeen *, cada uma das quais emitindo avisos de desculpas a seus clientes e parceiros. Outros clientes listados pela empresa incluem a American Diabetes Association, as Universidades de Londres e Oxford e a YWCA Chicago.

Em um comunicado, Blackbaud disse:“Em maio de 2020, descobrimos e impedimos um ataque de ransomware. Em um ataque de ransomware, os cibercriminosos tentam interromper os negócios bloqueando as empresas de seus próprios dados e servidores. Depois de descobrir o ataque, nossa equipe de segurança cibernética - junto com especialistas forenses independentes e policiais - impediu com êxito que o cibercriminoso bloqueasse o acesso ao nosso sistema e criptografasse totalmente os arquivos; e, por fim, os expulsou de nosso sistema. Antes de bloquearmos o cibercriminoso, ele removeu uma cópia de um subconjunto de dados de nosso ambiente auto-hospedado. O cibercriminoso não acessou informações de cartão de crédito, informações de contas bancárias ou números de previdência social. ”

Ele continuou:“Como proteger os dados de nossos clientes é nossa prioridade, pagamos a demanda do cibercriminoso com a confirmação de que a cópia removida foi destruída. Com base na natureza do incidente, nossa pesquisa e investigação de terceiros (incluindo a aplicação da lei), não temos motivos para acreditar que quaisquer dados foram além do cibercriminoso, foram ou serão utilizados indevidamente; ou serão disseminados ou de outra forma disponibilizados publicamente. … Pedimos desculpas por isso ter acontecido e continuaremos a fazer o nosso melhor para fornecer ajuda e suporte enquanto nós e nossos clientes navegamos juntos neste incidente de crime cibernético. ”

Não está claro na declaração qual garantia foi dada pelos criminosos de que os dados não seriam usados ​​indevidamente ou compartilhados no futuro, ou como o Blackbaud poderia confiar na afirmação do hacker de que foi destruído.

Descoberto em maio, notificado em julho

Em uma mensagem para seus ex-alunos, Rob Donelson, diretor executivo de Advancement da Aberdeen University escreveu:“Em 16 de julho de 2020, Blackbaud nos informou que havia descoberto um ataque de ransomware em maio de 2020. De acordo com Blackbaud, o cibercriminoso removeu dados de seu backup servidor em algum momento entre 7 de fevereiro e 20 de maio de 2020, e fomos informados de que os dados relacionados aos nossos ex-alunos faziam parte disso. Entendemos que um número significativo de organizações em todo o mundo foi afetado. ”

Um ponto de preocupação imediata para os clientes era a demora da Blackbaud em notificá-los sobre a violação de dados. A Universidade de Aberdeen disse:“Blackbaud informou que não nos notificou antes porque precisavam:defender-se do ataque; conduzir a investigação subsequente; tomar medidas para resolver o problema que levou ao incidente; e preparar recursos para seus clientes. No entanto, estamos investigando isso mais a fundo ”, acrescentando incisivamente:“ Estamos revisando com urgência os acordos contratuais com a Blackbaud, com foco em suas medidas de segurança atuais e propostas para nossos dados. Também fizemos um relatório formal ao Gabinete do Comissário de Informação (ICO). ”

Poderia ter sido eu?

Se isso pode acontecer com uma organização cuja razão de ser é o armazenamento e a proteção de dados de missão crítica, então ele demonstra que isso pode acontecer com qualquer um de nós. Pedimos aos leitores que gastem alguns minutos considerando como eles podem se beneficiar das 5 etapas descritas no NordLocker artigo.

Relatório de meio ano de ameaças cibernéticas da SonicWall

O relatório encontra ransomware globalmente ativo

SonicWall A equipe de pesquisa de ameaças do Capture Labs publicou sua atualização de meio do ano para o 2020 SonicWall Cyber ​​Threat Report. Isso destaca aumentos em ransomware, uso oportunista de COVID-19, fraquezas sistêmicas e crescente dependência de arquivos do Microsoft Office por criminosos cibernéticos.

O presidente e CEO da SonicWall, Bill Conner, disse:“Esses dados mais recentes mostram que os criminosos cibernéticos continuam a transformar suas táticas para influenciar as probabilidades a seu favor em tempos de incerteza. Com todos mais remotos e móveis do que nunca, as empresas estão altamente expostas. É imperativo que as organizações abandonem as estratégias de segurança improvisadas ou tradicionais. ”

Durante o primeiro semestre de 2020, os ataques globais de malware caíram de 4,8 bilhões para 3,2 bilhões (-24%) em relação ao total de meados do ano de 2019. Essa queda é a continuação da tendência de queda iniciada em novembro passado. Apesar desse declínio, Conner disse, “o ransomware continua a ser a ameaça mais preocupante para as corporações e a ferramenta preferida dos criminosos cibernéticos, aumentando em 20% (121,4 milhões) globalmente no primeiro semestre de 2020.

Comparativamente, os EUA e o Reino Unido enfrentam probabilidades diferentes. Os pesquisadores de ameaças do SonicWall Capture Labs registraram 79,9 milhões de ataques de ransomware (+ 109%) nos EUA e 5,9 milhões de ataques de ransomware (-6%) no Reino Unido - tendências que continuam a diminuir e diminuir com base no comportamento de redes cibercriminosas ágeis.

E-mails COVID-19 com malware

A combinação de pandemia global e ataques cibernéticos de engenharia social provou ser uma mistura eficaz para criminosos cibernéticos que utilizam phishing e outros golpes de e-mail, de acordo com SonicWall.

Como esperado, o phishing COVID-19 começou a aumentar em março e teve seus picos mais significativos em 24 de março, 3 de abril e 19 de junho. Isso contrasta com o phishing como um todo, que começou forte em janeiro e caiu ligeiramente no mundo todo (-15% ) no momento em que as tentativas de phishing pandêmico começaram a ganhar força.

Relatório de ameaças cibernéticas da SonicWall

A IoT continua a servir ameaças

Funcionários que trabalham em casa (WFH) ou forças de trabalho remotas podem apresentar muitos novos riscos, incluindo dispositivos de Internet das Coisas (IoT) como geladeiras, câmeras de bebê, campainhas ou consoles de jogos. Os departamentos de TI são assediados por incontáveis ​​dispositivos que aglomeram redes e endpoints conforme a pegada de sua empresa se expande além do perímetro tradicional.

Os pesquisadores da SonicWall descobriram um aumento de 50% nos ataques de malware IoT, refletindo o número de dispositivos adicionais que estão conectados online enquanto indivíduos e empresas funcionam em casa. Dispositivos IoT não verificados podem dar aos criminosos cibernéticos uma porta aberta para o que poderia ser uma organização bem protegida, disse SonicWall.

Para baixar a atualização do meio do ano, vá para:
Outras orientações de segurança cibernética estão disponíveis nestas páginas:
www.ncsc.gov.uk/guidance/suspicious-email-actions
www.ncsc.gov.uk/collection/top-tips-for-staying-secure-online
www.equifax.co.uk/resources/identity_protection/how-to-spot-a-phishing-email
www.ico.org.uk/your-data-matters/identity-theft

O autor é Jeremy Cowan, diretor editorial da VanillaPlus, The Evolving Enterprise e IoT Now.
* Para divulgação completa, Jeremy Cowan é ex-aluno da Universidade de Aberdeen, na Escócia.