Connect with us

Technologie

La liste des victimes de la brèche Blackbaud dépasse les 120

Published

on


Le National Trust du Royaume-Uni s’est joint à une liste croissante d’organisations d’éducation et de charité pour avoir fait mettre en danger les données de leurs anciens ou donateurs lors d’un incident ransomware vieux de deux mois survenu chez le fournisseur américain de logiciels cloud Blackbaud.

Selon la BBC, le Trust, qui exploite des centaines de sites importants et historiques à travers le pays, y compris des paysages naturels et des monuments, des parcs, des jardins et des maisons majestueuses, a déclaré que les données sur ses bénévoles et les collecteurs de fonds avaient été mis en danger, mais les données sur ses 5,6 millions de membres étaient sécurisées.

L’organisation mène une enquête et informe les personnes qui pourraient être touchées. Conformément aux règles de protection des données du Royaume-Uni, il a également signalé l’incident au Bureau du Commissaire à l’information (ICO), qui traite maintenant d’un volume élevé de rapports, y compris ceux de Blackbaud.

La liste de plus de 100 victimes comprend, outre celles déjà nommées, les universités Aberdeen Birmingham, Bristol, Brunel, Durham, East Anglia, Exeter, Glasgow, Heriot-Watt, Kent, Leeds, Liverpool, Londres, Loughborough, Manchester, Northampton, Oxford Brookes, Reading, Robert Gordon, Staffordshire, Strathclyde, Sussex et West London. Plusieurs collèges d’Oxbridge et plusieurs écoles privées ont également été impliqués.

La liste des victimes à but non lucratif a également augmenté pour inclure Action on Addiction, Breast Cancer Now, le Choir with No Name, Maccabi GB, Sue Ryder, la Fondation urologie et le Wallich. Il y a également une liste croissante de victimes aux États-Unis.

Matt Aldridge, principal architecte de solutions chez Webroot, a déclaré que la liste croissante des victimes a mis en évidence l’ampleur massive de la violation, et a montré clairement à quel point les cyberattaques peuvent être dangereuses.

« Les cybercriminels sont de plus en plus inventifs dans les types de données et d’entreprises qu’ils ciblent, et aucune entreprise n’est hors de portée d’un cybercriminel », a-t-il déclaré. « Les grands fournisseurs de services sont clairement maintenant des cibles de choix, avec la richesse de données personnelles précieuses qu’ils détiennent au nom des clients.

« Dans ce cas, les attaquants ont probablement identifié la société comme celle qui était susceptible de payer une grosse somme dans un scénario d’extorsion ransomware, qu’ils ont réussi à atteindre. »

Blackbaud a souligné qu’après avoir payé ses attaquants, qui ont compromis ses systèmes avec un ransomware encore inconnu, il a reçu des assurances des cybercriminels que toutes les données compromises ont été détruites. Cependant, les experts en cybersécurité s’accordent à dire qu’une telle assurance vaut très peu.

Computer Weekly a contacté Blackbaud pour plus de commentaires. L’entreprise a refusé de confirmer si la liste des victimes britanniques était exacte et a de nouveau insisté sur le fait qu’elle n’avait « aucune raison » de croire que toute donnée allait au-delà de l’organisation cybercriminelle responsable, était ou sera utilisée à mauvais escient ou diffusée.

Nous avons demandé à l’entreprise pourquoi il avait fallu deux mois pour que la divulgation ait lieu, et quelles assurances elle avait reçues et pourquoi elle leur faisait confiance, mais elle a refusé d’aborder ces points.

Le porte-parole de l’entreprise a déclaré qu’ils croyaient que la motivation derrière l’attaque était la perturbation des affaires plutôt que le vol de données, bien qu’il ait embauché une équipe tierce d’experts pour surveiller le dark web par mesure de précaution.

À première vue, Blackbaud exploite une pratique sophistiquée et substantielle de cybersécurité avec une équipe de professionnels, développée au cours des cinq dernières années et évaluée par des examinateurs indépendants qui ont déterminé qu’elle dépasse les repères pour les secteurs de la finance et de la technologie. Il suit les meilleures pratiques de l’industrie, effectue des évaluations continues des risques et des tests de pénétration. Il est également membre de plusieurs organisations de leadership de la pensée sécuritaire.

« Blackbaud rencontre des millions d’attaques chaque mois, et notre équipe spécialisée en cybersécurité se défend avec succès contre ces attaques tout en étudiant constamment le paysage pour rester en avance sur cette industrie criminelle sophistiquée », a déclaré le porte-parole de l’entreprise. « ous croyons que la force de notre pratique de cybersécurité et la planification à l’avance est la raison pour laquelle nous avons été en mesure de fermer cette attaque ransomware sophistiqué avant qu’il ne fait des dommages importants.

« Nos équipes ont été en mesure d’identifier rapidement la vulnérabilité associée à cet incident, y compris les tactiques utilisées par le cybercriminel, et ont pris des mesures rapides pour y remédier. Nous avons confirmé par des tests par plusieurs tiers, y compris les fournisseurs de plate-forme appropriés, que notre correctif résiste à toutes les tactiques d’attaque connues.

« En outre, nous accélérons nos efforts pour renforcer notre environnement grâce à des améliorations à la gestion de l’accès, à la segmentation des réseaux, au déploiement de points de terminaison supplémentaires et à des plates-formes basées sur le réseau. »

Le porte-parole a ajouté: « Nous restons commigrâce à la protection et à la protection des données grâce à une stratégie de cybersécurité qui assure la résilience face à un paysage de menaces en constante évolution.

Aldridge Webroot a déclaré qu’il n’y avait finalement pas une telle chose comme la sécurité parfaite, et que pour l’avenir, Blackbaud devrait se concentrer davantage sur la gestion des risques et la résilience.

« Nous recommandons à toutes les organisations, y compris aux fournisseurs de services, de veiller à ce qu’elles maintiennent des moyens de défense techniques adéquats – y compris les technologies de renseignement sur les menaces, les logiciels et les systèmes d’exploitation à jour et la formation adéquate des employés », a-t-il déclaré.

« Les employés sont la première ligne de défense, de sorte qu’il leur faut fort comprendre l’importance d’une bonne gestion des mots de passe et de la sensibilisation aux campagnes de phishing. »

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Trending