第三方软件数据泄露的更多受害者挺身而出
另一家英国慈善机构证实,由于黑人的捐助者的个人数据已被妥协勒索软件今年早些时候攻击。
矿业咨询小组(MAG),曼彻斯特的英国非营利组织参与了饱受战争war的国家的地雷的清理,知情的捐助者上周通过电子邮件通过未经授权的第三方访问他们的数据。
该宣布是由一系列数据泄露警告的最新消息,这些组织受到了受到影响的影响针对黑手的网络攻击,第三方客户关系管理软件的提供商。
“布莱克博(Blackbaud)在7月16日通知我们,他们在今年5月发现并停止了勒索软件的攻击,成功地阻止了网络犯罪分子通过控制其系统并加密文件,” MAG的电子邮件写道。
“但是,个人数据受到损害,网络犯罪分子访问了存储在系统中的信息的副本。
“与125多个大学和慈善机构一起,访问了MAG的支持者数据,包括姓名,地址,电子邮件地址以及电话号码以及有关人们过去如何支持或与MAG互动的详细信息。”
该慈善机构向其支持者保证,事件期间没有财务信息,包括信用卡号或银行帐户详细信息。
在法律要求的72小时时间范围内,该违规行为被报告给英国信息专员办公室。MAG还通知了慈善委员会。
该慈善机构告知捐助者,他们的个人数据可能已在Blackbaud安全事件中受到损害
沦为受害者
MAG的宣布仅在另一个位于曼彻斯特的慈善机构克里斯蒂(Christie)告知支持者两周后才出现。那是受害者黑手违反。
为NHS患者提供癌症治疗的克里斯蒂(Christie)于7月31日向捐助者发送了一封电子邮件,承认他们的数据可能已经暴露。
电子邮件写道:“我们相信您的姓名和与我们共享的联系信息可能已经访问。”
其他潜在暴露的信息包括“您过去或将来与慈善机构的任何参与,例如参加活动或筹款活动的签署”和“您过去可能给我们的任何捐赠的细节”。
佳士得强调,没有访问诸如银行详细信息或信用卡信息之类的财务信息。
后果
Blackbaud勒索软件攻击发生在2020年5月,当时攻击者接管服务器并加密了一些数据。
攻击者最终被锁定在Blackbaud的系统中,但在他们拿出一部分数据的副本之前没有。布莱克博(Blackbaud)后来支付了一笔未公开的钱来检索该数据。
一份声明写道:“因为保护客户的数据是我们的首要任务,所以我们通过确认其删除的副本已被销毁,我们支付了网络犯罪分子的需求。
“基于事件的性质,我们的研究和第三方(包括执法)调查,我们没有理由相信任何数据超出了网络犯罪分子,都将被滥用或将被滥用;或将被传播或以其他方式公开提供。”
布莱克博说,袭击后已实施了更改。尚未确定负责的人。
