Het Amerikaanse Blackbaud is het slachtoffer geworden van een losgeldaanval. Het bedrijf levert digitale diensten zoals opslagfaciliteiten en relatiebeheer aan vooral non profit-klanten, onderwijsinstellingen als de TU Delft en ngo’s. Van de TU Delft zijn persoonsgegevens van (ex)relaties en afgestudeerden gestolen van een bestand uit 2017.
De TU Delft heeft zijn relaties en afgestudeerden melding van de aanval gemaakt. Volgens Blackbaud hebben de aanvallers het oude gegevensbestand van de TU vernietigd. Blackhead stelde geen aanwijzingen te hebben dat die zijn gebruikt en/of doorverkocht.
Wereldwijd zijn er veel onderwijsinstellingen en ngo’s door de aanval getroffen. De TU Delft gaat uitzoeken waarom Blackbaud een verouderd databestand heeft bewaard en waarom het zo lang heeft geduurd alvorens Blackbaud zijn (ex)klanten heeft geïnformeerd over de aanval. De aanval zou al in mei hebben plaatsgevonden. De TU Delft werd pas half juli daarvan op de hoogte gesteld.
Volgens Blackbaud zijn geen bankgegevens of kredietkaartinformatie in verkeerde handen gevallen, maar in sommige gevallen wel namen, leeftijden en adressen van donateurs, werknemers en relaties. Blackbaud heeft de webboeven betaald (hoeveel is onbekend) en zegt daarna een bevestiging te hebben gehad dat alle informatie werd vernietigd. De vraag is natuurlijk wat zo’n toezegging waard is. Het ziet er naar uit dat Blackbaud niet in staat is zijn diensten voor derden afdoende te beveiligen tegen aanvallen van kwaadwillenden. Ook wordt meestal aangeraden geen losgeld aan de aanvallers te betalen. Dat is alleen maar een aanmoedigingen voor kwaadwillenden om met steeds geavanceerdere middelen geld bij bedrijven en instellingen uit de zak te kloppen. Wordt ongetwijfeld vervolgd.
Bronnen: TU Delft, Computable