Der Cloud-Softwareanbieter Blackbaud zahlt Lösegeld, da die Vorfälle weltweit zunehmen

Bild von Pete Linforth von Pixabay

WOCHE IN IT-SICHERHEIT – So wie wir letzte Woche auf unserer SchwesterseiteThe Evolving Enterprise reporting berichtet haben dass Ransomware steckt hinter einem von drei Cybersicherheitsangriffen auf Organisationen, es wurde ein weiterer großer Lösegeldangriff bekannt, berichtet Jeremy Cowan.

Diesmal in South Carolina ansässiges Blackbaud , ein Drittanbieter von Datenbankdiensten und CRM-Systemen (Customer Relationship Management) für Unternehmen, hatte Hackern ein nicht bekannt gegebenes Lösegeld gezahlt, um seine eigenen Kundendaten freizugeben.

Blackbaud bezeichnet sich selbst als „weltweit führendes Cloud-Software-Unternehmen, das soziales Wohl antreibt“. Zu den fraglichen Kunden gehören Berichten zufolge die Obdachlosenorganisation Crisis, die britischen Universitäten Aberystwyth und Aberdeen*, von denen jede ihren Kunden und Partnern entschuldigende Mitteilungen herausgegeben hat. Zu den weiteren Kunden des Unternehmens zählen die American Diabetes Association, die Universitäten London und Oxford sowie YWCA Chicago.

In einer Erklärung sagte Blackbaud:„Im Mai 2020 haben wir einen Ransomware-Angriff entdeckt und gestoppt. Bei einem Ransomware-Angriff versuchen Cyberkriminelle, das Geschäft zu stören, indem sie Unternehmen von ihren eigenen Daten und Servern ausschließen. Nachdem wir den Angriff entdeckt hatten, hat unser Cyber-Sicherheitsteam – zusammen mit unabhängigen Forensik-Experten und Strafverfolgungsbehörden – erfolgreich verhindert, dass der Cyberkriminelle unseren Systemzugriff blockiert und Dateien vollständig verschlüsselt. und haben sie schließlich aus unserem System verbannt. Bevor wir den Cyberkriminellen aussperrten, entfernte der Cyberkriminelle eine Kopie einer Teilmenge von Daten aus unserer selbst gehosteten Umgebung. Der Cyberkriminelle hat nicht auf Kreditkartendaten, Bankkontodaten oder Sozialversicherungsnummern zugegriffen.“

Weiter heißt es:„Da der Schutz der Daten unserer Kunden für uns oberste Priorität hat, haben wir die Forderung des Cyberkriminellen mit der Bestätigung bezahlt, dass die von ihnen entfernte Kopie vernichtet wurde. Aufgrund der Art des Vorfalls, unserer Recherchen und Ermittlungen durch Dritte (einschließlich Strafverfolgungsbehörden) haben wir keinen Grund zu der Annahme, dass Daten über den Cyberkriminellen hinausgingen, missbraucht wurden oder werden; oder verbreitet oder anderweitig öffentlich zugänglich gemacht werden. … Wir entschuldigen uns dafür, dass dies passiert ist und werden weiterhin unser Bestes tun, um Hilfe und Unterstützung bereitzustellen, während wir und unsere Kunden gemeinsam diesen Vorfall durch Cyberkriminalität meistern.“

Aus der Erklärung geht nicht hervor, welche Zusicherungen die Kriminellen gegeben haben, dass die Daten in Zukunft nicht missbraucht oder weitergegeben werden oder wie Blackbaud der Behauptung des Hackers vertrauen konnte, dass sie zerstört wurden.

Im Mai entdeckt, im Juli benachrichtigt

In einer Nachricht an seine Alumni schrieb Rob Donelson, Executive Director of Advancement an der Aberdeen University:„Am 16. Juli 2020 teilte uns Blackbaud mit, dass es im Mai 2020 einen Ransomware-Angriff entdeckt hatte. Laut Blackbaud hat der Cyberkriminelle Daten aus seinem Backup entfernt.“ Server irgendwann zwischen dem 7. Februar und dem 20. Mai 2020, und wir wurden darüber informiert, dass Daten zu unseren Alumni dazu gehörten. Uns ist bewusst, dass eine beträchtliche Anzahl von Organisationen auf der ganzen Welt betroffen ist.“

Ein Punkt, der die Kunden unmittelbar beunruhigte, war die Verzögerung von Blackbaud, sie über die Datenschutzverletzung zu informieren. Die Aberdeen University sagte:„Blackbaud hat uns mitgeteilt, dass sie uns nicht früher benachrichtigen, weil sie:sich gegen den Angriff verteidigen müssen; die anschließende Untersuchung durchführen; Maßnahmen ergreifen, um das Problem zu beheben, das zu dem Vorfall geführt hat; und bereiten Ressourcen für seine Kunden vor. Wir untersuchen dies jedoch weiter“, fügt demonstrativ hinzu:„Wir überprüfen dringend die vertraglichen Vereinbarungen mit Blackbaud und konzentrieren uns auf deren aktuelle und vorgeschlagene Sicherheitsmaßnahmen für unsere Daten. Wir haben auch dem Information Commissioner's Office (ICO) einen formellen Bericht vorgelegt.“

Könnte ich es gewesen sein?

Wenn dies einer Organisation passieren kann, deren raison d’etre die Speicherung und der Schutz geschäftskritischer Daten ist, zeigt dies, dass dies jedem von uns passieren kann. Wir empfehlen den Lesern, sich ein paar Minuten Zeit zu nehmen und darüber nachzudenken, wie sie von den 5 Schritten profitieren könnten, die im NordLocker beschrieben sind Artikel.

SonicWalls Cyber ​​Threat Report zur Jahresmitte

Bericht stellt Ransomware weltweit vor

SonicWall Das Bedrohungsforschungsteam von Capture Labs hat sein Halbjahresupdate des SonicWall Cyber ​​Threat Report 2020 veröffentlicht. Dies unterstreicht die Zunahme von Ransomware, die opportunistische Nutzung von COVID-19, systemische Schwächen und die zunehmende Abhängigkeit von Microsoft Office-Dateien durch Cyberkriminelle.

Bill Conner, President und CEO von SonicWall, sagte:„Diese neuesten Daten zeigen, dass Cyberkriminelle weiterhin ihre Taktiken ändern, um die Chancen in unsicheren Zeiten zu ihren Gunsten zu beeinflussen. Da alle abgelegener und mobiler sind als je zuvor, sind Unternehmen stark exponiert. Es ist zwingend erforderlich, dass Unternehmen sich von provisorischen oder traditionellen Sicherheitsstrategien entfernen.“

Im ersten Halbjahr 2020 gingen die weltweiten Malware-Angriffe gegenüber der Jahresmitte 2019 von 4,8 Milliarden auf 3,2 Milliarden (-24 %) zurück. Dieser Rückgang ist die Fortsetzung eines Abwärtstrends, der im vergangenen November begann. Trotz dieses Rückgangs, so Conner, „ist Ransomware weiterhin die besorgniserregendste Bedrohung für Unternehmen und das bevorzugte Werkzeug für Cyberkriminelle, die im ersten Halbjahr 2020 weltweit um unglaubliche 20 % (121,4 Millionen) zugenommen hat.

Im Vergleich dazu sehen sich die USA und Großbritannien unterschiedlichen Chancen gegenüber. Die Bedrohungsforscher von SonicWall Capture Labs haben 79,9 Millionen Ransomware-Angriffe (+109 %) in den USA und 5,9 Millionen Ransomware-Angriffe (-6%) in Großbritannien protokolliert – Trends, die basierend auf dem Verhalten agiler cyberkrimineller Netzwerke weiter auf- und abgehen.

Mit Schadsoftware beladene COVID-19-E-Mails

Die Kombination aus globaler Pandemie und Social-Engineering-Cyberangriffen hat sich laut SonicWall als effektiver Mix für Cyberkriminelle erwiesen, die Phishing und andere E-Mail-Betrug nutzen.

Wie erwartet begann das COVID-19-Phishing im März zu steigen und erreichte seine wichtigsten Höchststände am 24. März, 3. April und 19. Juni. Dies steht im Gegensatz zu Phishing insgesamt, das im Januar stark begann und weltweit leicht zurückging (-15%). ) als die Phishing-Versuche durch die Pandemie an Fahrt gewannen.

SonicWall Cyber ​​Threat Report

IoT dient weiterhin Bedrohungen

Work-from-Home (WFH)-Mitarbeiter oder Remote-Mitarbeiter können viele neue Risiken mit sich bringen, darunter Geräte für das Internet der Dinge (IoT) wie Kühlschränke, Babykameras, Türklingeln oder Spielkonsolen. IT-Abteilungen werden von unzähligen Geräten belagert, die Netzwerke und Endpunkte bevölkern, während der Fußabdruck ihres Unternehmens über den traditionellen Umkreis hinausgeht.

Forscher von SonicWall fanden einen Anstieg der IoT-Malware-Angriffe um 50 %, was die Anzahl zusätzlicher Geräte widerspiegelt, die online verbunden sind, da Einzelpersonen und Unternehmen gleichermaßen von zu Hause aus funktionieren. Ungeprüfte IoT-Geräte können Cyberkriminellen die Tür zu einer ansonsten gut gesicherten Organisation öffnen, sagte SonicWall.

Um das Halbjahresupdate herunterzuladen, gehen Sie zu:
Weitere Anleitungen zur Cybersicherheit finden Sie auf diesen Seiten:
www.ncsc.gov.uk/guidance/suspicious-email-actions
www.ncsc.gov.uk/collection/top-tips-for-staying-secure-online
www.equifax.co.uk/resources/identity_protection/how-to-spot-a-phishing-email
www.ico.org.uk/your-data-matters/identity-theft

Der Autor ist Jeremy Cowan, Herausgeber von VanillaPlus, The Evolving Enterprise und IoT Now.
* Zur vollständigen Offenlegung:Jeremy Cowan ist Alumnus der Aberdeen University, Schottland.