Connect with us

Technologie

Parti travailliste est la dernière victime de l’attaque ransomware Blackbaud

Published

on


L’élargissement de la violation des données Blackbaud s’est propagé dans le monde de la politique, avec le Parti travailliste devenant la dernière organisation à faire un pas en avant en tant que victime de l’incident ransomware de l’entreprise américaine. Les rapports suggèrent que les données sur les donateurs du Labour, y compris des informations sur leurs opinions politiques et leurs opinions, pourraient avoir été mises en danger.

Selon ITV News, l’information à risque était contenue dans le système de collecte de fonds et de gestion des donateurs de Blackbaud’s Raiser’s Edge, et se rapporte aux donateurs du parti qui remontent à plusieurs années.

Des sources syndicales auraient déclaré à ITV que tout donateur qui avait donné moins de 7 500 livres sterling au Labour – ce qui signifie qu’il n’avait pas à faire de déclaration à la Commission électorale – était susceptible d’être touché. Le parti communique actuellement avec les personnes touchées.

Un porte-parole du Parti travailliste a déclaré : « Nous avons été alertés par l’un de nos fournisseurs, Blackbaud, qu’ils ont subi une violation de données. Nous avons signalé l’affaire à l’OIC et nous nous efforçons d’établir d’autres faits sur cette situation. Nous prendrons toutes les mesures nécessaires conformément à nos obligations légales.

Chad Anderson, chercheur principal en sécurité chez DomainTools, a déclaré : « Cela devrait être une préoccupation importante pour tous les électeurs du Royaume-Uni, quel que soit leur point de vue politique. Il est impératif que les principaux partis politiques soient tous entendus de manière juste et impartiale, et compte tenu de l’importance de la campagne numérique dans les cycles politiques modernes, une cyberattaque comme celle-ci pourrait donner un avantage à d’autres partis.

« Le fait que cette violation fasse partie d’une attaque plus large suggère toutefois que ce n’était pas motivé par des considérations politiques, et que le Parti travailliste fait simplement partie d’un casse-tête plus vaste. Cela dit, ils devraient prendre les mesures nécessaires pour s’assurer que tous les membres qui pourraient être touchés sont informés et reçoivent des conseils de sécurité pour minimiser les risques associés.

Blackbaud a payé une rançon et affirme qu’il a reçu l’assurance que les pirates ont supprimé les données de ses clients, bien qu’il ait maintenant refusé à plusieurs reprises d’élaborer sur exactement ce que cela signifie ou pourquoi il croit qu’il peut faire confiance à la parole d’un criminel, préférant cirer lyrique sur la façon dont sophistiqués ses processus de sécurité sont, et comment il contribue à un certain nombre de la sécurité pensée organes de leadership.

La plupart des dirigeants de la pensée de sécurité soutiendraient que vous ne devriez ni payer une rançon ni prendre les pirates au mot.

Troy Hunt de HaveIBeenPwned a décrit la réponse de Blackbaud comme « un gâchis absolu » dans un fil Twitter dans lequel il sympathisait avec les équipes de sécurité de l’entreprise devant supporter ses ratés de communication.

Blackbaud continue de prétendre que la majorité de ses clients n’ont pas été touchés, mais avec la liste des victimes connues maintenant bien plus de 100, il est clair que c’est maintenant un incident de cybersécurité important, soulevant de grandes questions sur la compétence de l’entreprise en tant que gestionnaire de données en vertu de la loi britannique sur la protection des données.

S’exprimant lors d’une conférence téléphonique marquant sa dernière série de résultats financiers, le président et chef de la direction de Blackbaud, Michael Gianoni, a déclaré : « Je voudrais m’excuser au nom de Blackbaud pour l’incident. Au cours des cinq dernières années, nous avons fait d’importants investissements pour bâtir une pratique moderne de cybersécurité.



Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance