02/10/20
Поставщик облачных CRM-систем Blackbaud признался, что стал жертвой операторов вымогательского ПО, и информация о банковских счетах клиентов была похищена преступниками. Однако ранее руководители Blackbaud отрицали факт кибератаки.
Представители компании признали , что заражение программой-вымогателем в мае нынешнего года привело к тому, что злоумышленники получили доступ к финансовой информации клиентов.
«После 16 июля дальнейшее расследование показало, что киберпреступники могли получить доступ к некоторым незашифрованным полям, предназначенным для информации о банковском счете, номеров социального страхования, логинам пользователей и/или паролям. В большинстве случаев поля, предназначенные для конфиденциальной информации, были зашифрованы и недоступны», — сообщили представители компании.
Данные слова являются полной противоположностью предыдущим заявлениям, сделанным через два месяца после взлома.
«Киберпреступники не имели доступа к информации о кредитных картах, о банковских счетах или номерах социального страхования. Поскольку защита данных наших клиентов является нашим главным приоритетом, мы оплатили требование киберпреступника, подтвердив, что удаленная копия была уничтожена», — заявили представители Blackbaud после взлома.
Облачная CRM-система компании используется преимущественно благотворительными организациями и организациями дополнительного образования, которые стремятся собрать подробную информацию о текущих и потенциальных будущих инвесторах.
