Amerikaanse dienstverlener Blackbaud slachtoffer losgeldaanval

Hoofdkwartier Blackbaud in Charleston

Hoofdkwartier van Blackbaud in Charleston (VS) (afb: Balfour Beatty)

Het Amerikaanse Blackbaud is het slachtoffer geworden van een losgeldaanval. Het bedrijf levert digitale diensten zoals opslagfaciliteiten en relatiebeheer aan vooral non profit-klanten, onderwijsinstellingen als de TU Delft en ngo’s. Van de TU Delft zijn persoonsgegevens van (ex)relaties en afgestudeerden gestolen van een bestand uit 2017. 
De TU Delft heeft zijn relaties en afgestudeerden melding van de aanval gemaakt. Volgens Blackbaud hebben de aanvallers het oude gegevensbestand van de TU vernietigd. Blackhead stelde geen aanwijzingen te hebben dat die zijn gebruikt en/of doorverkocht.
Wereldwijd zijn er veel onderwijsinstellingen en ngo’s door de aanval getroffen. De TU Delft gaat uitzoeken waarom Blackbaud een verouderd databestand heeft bewaard en waarom het zo lang heeft geduurd alvorens Blackbaud zijn (ex)klanten heeft geïnformeerd over de aanval. De aanval zou al in mei hebben plaatsgevonden. De TU Delft werd pas half juli daarvan op de hoogte gesteld.

Volgens Blackbaud zijn geen bankgegevens of kredietkaartinformatie in verkeerde handen gevallen, maar in sommige gevallen wel namen, leeftijden en adressen van donateurs, werknemers en relaties. Blackbaud heeft de webboeven betaald (hoeveel is onbekend) en zegt daarna een bevestiging te hebben gehad dat alle informatie werd vernietigd. De vraag is natuurlijk wat zo’n toezegging waard is. Het ziet er naar uit dat Blackbaud niet in staat is zijn diensten voor derden afdoende te beveiligen tegen aanvallen van kwaadwillenden. Ook wordt meestal aangeraden geen losgeld aan de aanvallers te betalen. Dat is alleen maar een aanmoedigingen voor kwaadwillenden om met steeds geavanceerdere middelen geld bij bedrijven en instellingen uit de zak te kloppen. Wordt ongetwijfeld vervolgd.

Bronnen: TU Delft, Computable

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.