Blackbaud اعتراف می کند که هکرها اطلاعات بانکی و رمزهای عبور خود را سرقت می کنند

Blackbaud ، تامین کننده نرم افزار Cloud ، که هزینه باند باج افزار را پرداخت کرده و حرف مجرمان اینترنتی را مبنی بر تخریب داده ها جدی گرفته است ، پس از فاش شدن دسترسی هکرها به اطلاعات بیشتری از آنچه تصور می شد از جمله اطلاعات حساس مالی و رمزهای عبور ، بار دیگر مورد انتقاد قرار گرفت.

این شرکت در ماه مه سال 2020 مورد حمله قرار گرفت اما نزدیک به دو ماه منتظر ماند تا حقیقت فاش شود. وی گفت که تیمش ، در کنار کارشناسان مستقل نیروی انتظامی و پزشکی قانونی ، قادر به جلوگیری از خسارات عمده و اخراج مهاجمان از سیستم وی بودند. اما قبل از آن ، باند باج افزار نسخه ای از زیر مجموعه داده ها را از محیط میزبانی خود حذف کرد.

Blackbaud گفت كه “از آنجا كه محافظت از اطلاعات مشتريان مهمترين اولويت ماست” ، هزينه حمله كنندگان را نيز به همراه داشته است ، گرچه عقل پذيرفته شده در صنعت اين است كه اين يك عقيده بسيار بد است.

این ادعا کرد که مجرمان سایبری به اطلاعات کارت اعتباری ، اطلاعات حساب بانکی یا شماره های تأمین اجتماعی دسترسی ندارند. با این حال ، تحقیقات خودش نشان داده است که این نادرست است.

در پرونده جدید کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) ، بلکبود گفت: “پس از 16 ژوئیه ، تحقیقات جنایی دیگر نشان داد که برای برخی از مشتریانی که به آنها اطلاع داده شده است ، ممکن است مجرم سایبری به برخی از قسمتهای غیر رمزگذاری شده برای اطلاعات حساب بانکی دسترسی پیدا کرده باشد. شماره های امنیت اجتماعی ، نام های کاربری و / یا رمزهای عبور.

The Apple AirPods Pro hit lowest sale price ever for Prime Day
بخوانید:

این یافته های جدید در مورد همه عوامل شرکت کننده در حادثه امنیتی صدق نمی کند. با مشتریانی که به اعتقاد ما از این زمینه ها برای به دست آوردن این اطلاعات استفاده می کنند ، در هفته آغاز شده در 27 سپتامبر 2020 با آنها تماس گرفته می شود و از آنها پشتیبانی بیشتری می شود.

“ما انتظار داریم که تحقیقات در مورد حادثه امنیتی و پیشرفت های امنیتی برای آینده قابل پیش بینی ادامه یابد. ما در نظر داریم که هر گونه اطلاعات یا تحولات اضافی را به مشتریان ، سهامداران و سایر سهامداران خود اطلاع دهیم.”

برت کالو ، تحلیلگر تهدید در Emsisoft ، گفت: “اقدام در مورد آنچه که پس از حمله باج اتفاق افتاده یا رخ نداده است ، نیاز به تحقیقات جنایی دارد که ممکن است هفته ها به طول انجامد. به نظر من ، این حوادث باید از همان ابتدا به عنوان نقض داده ها تلقی شود و به مشتریان و شرکای تجاری اطلاع داده شود. “بلافاصله تا آنها بتوانند برای کاهش خطر خود گام بردارند. بهتر از این ، درخواست های فشار باید مسدود شوند تا حملات باج افزار به گذشته تبدیل شود.”

علیرغم اتهامات ، ترامپ به ندرت از قانون زمان جنگ در مبارزه با COVID استفاده می کند
بخوانید:

Callow یکی از تعدادی از کارشناسان امنیتی است که از ممنوعیت های صریح دولت در پرداخت باج حمایت می کند ، و در پست اخیر وبلاگ خود متذکر شد که حملات باج افزار تنها به دلیل پرداخت سازمانها و تداوم چرخه سودآور باقی می ماند ، بنابراین حذف این احتمال کاملاً گامی در این راه بود. درست.

وی باج افزار را با سایر “مشکلات اقدام جمعی” مانند تغییرات آب و هوایی یا حتی Covid-19 مقایسه کرد که افراد را ملزم می کند که یکپارچه عمل کنند و گفت که با توجه به این امر ، فقط می توان در مبارزه با آن منع قانونی داشت.

نقض اطلاعات Blackbaud مشتریان بی شماری را در بخشهای آموزش و امور خیریه تحت تأثیر قرار داده است ، که از نرم افزار آن برای ردیابی فارغ التحصیلان و اهدا کنندگان استفاده می کنند.

در انگلستان ، این دانشگاهها شامل دانشگاههای آبردین ، ​​بیرمنگام ، بریستول ، برونل ، دورهام ، آنگلیای شرقی ، اکستر ، گلاسگو ، هریوت وات ، کنت ، لیدز ، لیورپول ، لندن ، لاگبورو ، منچستر ، نورتهمپتون ، آکسفورد بروکس ، ردینگ ، رابرت گوردون و استافوردشایر و استراتکلاید است. ساسکس و غرب لندن. چندین کالج آکسبریج و بسیاری از مدارس خصوصی نیز در این امر دخیل هستند.

این بزرگترین هارد اکسترنال در جهان است - و بسیار امن است
بخوانید:

لیست قربانیان غیر انتفاعی شامل اقدام در مورد اعتیاد ، سرطان پستان در حال حاضر ، گروه کر بی نام ، ماکابی GB ، اعتماد ملی ، سو رایدر ، بنیاد اورولوژی و والیچ است. همچنین اطلاعات مربوط به افرادی که به حزب کارگر کمک مالی می کردند ، گرفته شد.

مت لاك ، مدير فني انگليسي Varonis ، گفت كه آسان است كه مي توان مستقيماً بين حمله Blackbaud و مجموعه حملات سايبري بعدي به م institutionsسسات دانشگاهي در انگلستان خط مستقيمي را تشكيل داد كه مركز امنيت ملي سايبر (NCSC) آن را شدت بخشيد. پشتیبانی بخش

وی گفت: “دانشگاه ها هدف اصلی مجرمان سایبری هستند ، زیرا آنها اطلاعات دقیقی در مورد دانشجویان ، اعضای هیئت علمی و تحقیقات خود در شبکه هایی دارند که اغلب از رده خارج و بدون محافظت هستند.”

“عامل خطر مضاعف باج افزار یک بردار موثر در حمله به مجرمان اینترنتی در این مورد است. این داده های جستجوی ارزشمند و IP را برای فروش بعداً در وب تاریک جذب می کند در حالی که نویسندگان را از پرونده هایی که ممکن است صدها ساعت کار غیر قابل تعویض داشته باشد ، محروم می کند.

VPN deals: get the best price on privacy for 2020
بخوانید:

در میان تمام تغییراتی که همه گیری همه گیر امسال در دانشگاه ها اعمال کرده است ، در برخی موارد ، تغییر عمده ای به سمت یادگیری کاملاً مجازی ایجاد شده است. با این انتقال ، مقدار زیادی سطح جدید توهین آمیز برای مجرمان سایبری به وجود می آید تا از مزایای آن استفاده کنند ، و همانطور که NCSC در اوایل ماه هشدار داد ، در حال حاضر حملات به موسسات آموزشی افزایش یافته است.

“با دسترسی بسیاری از کارمندان و دانشجویان به شبکه دانشگاه از راه دور ، تعداد زیادی دستگاه جدید و ناامن وجود دارد که ممکن است به شبکه متصل شوند.”

لاک افزود: “نه تنها ایجاد آگاهی در مورد امنیت سایبری در بین دانشجویان و اعضای جدید علمی ، بلکه حفظ این آگاهی برای افرادی که در شبکه هستند نیز ضروری است تا اطمینان حاصل شود که این دستگاه ها تهدیدی برای دانشگاه ایجاد نمی کنند.”

منبع: اخبار فوتبالی

لینک ها کوتاه شده

tinyurl.com/yb8ppq36
is.gd/cEye1t
shrtco.de/Po5RG
clck.ru/R9ooh
u.nu/3arvv
ulvis.net/Vvk

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا