El proveedor de software en la nube Blackbaud paga un rescate, ya que los incidentes aumentan a nivel mundial

Imagen de Pete Linforth en Pixabay

SEMANA EN SEGURIDAD DE TI:tal como informamos la semana pasada en nuestro sitio hermano The Evolving Enterprise ese ransomware está detrás de 1 de cada 3 ataques de seguridad cibernética a las organizaciones, se conoció la noticia de otro ataque de rescate importante, informa Jeremy Cowan.

Esta vez Blackbaud con sede en Carolina del Sur , un proveedor externo de servicios de base de datos y sistemas de gestión de relaciones con los clientes (CRM) para empresas, había pagado a los piratas informáticos un rescate no revelado para desbloquear los datos de sus propios clientes.

Blackbaud se describe a sí misma como "la empresa de software en la nube líder en el mundo que impulsa el bien social". Según se informa, los clientes en cuestión incluyen Crisis, la organización benéfica para personas sin hogar, las universidades británicas de Aberystwyth y Aberdeen *, cada una de las cuales ha emitido avisos de disculpa a sus clientes y socios. Otros clientes incluidos en la lista de la empresa incluyen la Asociación Estadounidense de Diabetes, las Universidades de Londres y Oxford y la YWCA Chicago.

En un comunicado, Blackbaud dijo:“En mayo de 2020, descubrimos y detuvimos un ataque de ransomware. En un ataque de ransomware, los ciberdelincuentes intentan interrumpir el negocio bloqueando a las empresas de sus propios datos y servidores. Después de descubrir el ataque, nuestro equipo de seguridad cibernética, junto con expertos forenses independientes y las fuerzas del orden, impidieron con éxito que el ciberdelincuente bloqueara el acceso a nuestro sistema y encriptara completamente los archivos; y finalmente los expulsó de nuestro sistema. Antes de bloquear al ciberdelincuente, el ciberdelincuente eliminó una copia de un subconjunto de datos de nuestro entorno autohospedado. El ciberdelincuente no accedió a la información de la tarjeta de crédito, la información de la cuenta bancaria ni los números de seguro social ”.

Continuó:“Debido a que proteger los datos de nuestros clientes es nuestra máxima prioridad, pagamos la demanda del ciberdelincuente con la confirmación de que la copia que eliminaron había sido destruida. Basándonos en la naturaleza del incidente, nuestra investigación y la investigación de terceros (incluida la aplicación de la ley), no tenemos ninguna razón para creer que cualquier dato fue más allá del ciberdelincuente, fue o será mal utilizado; o se difundirá o se pondrá a disposición del público de otro modo. ... Nos disculpamos de que esto haya sucedido y continuaremos haciendo todo lo posible para brindar ayuda y soporte mientras nosotros y nuestros clientes navegamos juntos por este incidente de ciberdelito ".

De la declaración no queda claro qué seguridad dieron los delincuentes de que los datos no se utilizarían indebidamente ni se compartirían en el futuro, o cómo Blackbaud podía confiar en la afirmación del pirata informático de que fueron destruidos.

Descubierto en mayo, notificado en julio

En un mensaje a sus alumnos, Rob Donelson, director ejecutivo de Advancement en la Universidad de Aberdeen, escribió:“El 16 de julio de 2020, Blackbaud nos informó que había descubierto un ataque de ransomware en mayo de 2020. Según Blackbaud, el ciberdelincuente eliminó datos de su copia de seguridad servidor en algún momento entre el 7 de febrero y el 20 de mayo de 2020, y se nos ha informado que los datos relacionados con nuestros exalumnos eran parte de eso. Entendemos que una cantidad significativa de organizaciones en todo el mundo se han visto afectadas ”.

Un punto de preocupación inmediata para los clientes fue la demora de Blackbaud en notificarles de la violación de datos. La Universidad de Aberdeen dijo:“Blackbaud ha informado que no nos notificaron antes porque necesitaban:defenderse del ataque; realizar la investigación posterior; tomar medidas para abordar el problema que provocó el incidente; y preparar recursos para sus clientes. Sin embargo, estamos investigando esto más a fondo ”, y agregó intencionadamente:“ Estamos revisando con carácter de urgencia los acuerdos contractuales con Blackbaud, centrándonos en sus medidas de seguridad actuales y propuestas para nuestros datos. También hemos presentado un informe formal a la Oficina del Comisionado de Información (ICO) ".

¿Podría haber sido yo?

Si esto le puede pasar a una organización cuya razón de ser es el almacenamiento y la protección de datos de misión crítica, entonces demuestra que esto podría sucederle a cualquiera de nosotros. Instamos a los lectores a que dediquen unos minutos a considerar cómo podrían beneficiarse de los 5 pasos descritos en NordLocker artículo.

Informe de mitad de año sobre amenazas cibernéticas de SonicWall

El informe encuentra ransomware en todo el mundo

SonicWall El equipo de investigación de amenazas de Capture Labs ha publicado su actualización de mitad de año del Informe de amenazas cibernéticas de SonicWall 2020. Esto destaca los aumentos en el ransomware, el uso oportunista de COVID-19, las debilidades sistémicas y la creciente dependencia de los archivos de Microsoft Office por parte de los ciberdelincuentes.

El presidente y director ejecutivo de SonicWall, Bill Conner, dijo:“Estos últimos datos muestran que los ciberdelincuentes continúan modificando sus tácticas para influir en las probabilidades a su favor durante tiempos de incertidumbre. Con todo el mundo más remoto y móvil que nunca, las empresas están muy expuestas. Es imperativo que las organizaciones se alejen de las estrategias de seguridad tradicionales o improvisadas ".

Durante la primera mitad de 2020, los ataques globales de malware cayeron de 4.800 millones a 3.200 millones (-24%) con respecto al total de mediados de año de 2019. Esta caída es la continuación de una tendencia a la baja que comenzó el pasado mes de noviembre. A pesar de esta disminución, dijo Conner, “el ransomware sigue siendo la amenaza más preocupante para las corporaciones y la herramienta preferida por los ciberdelincuentes, aumentando un asombroso 20% (121,4 millones) a nivel mundial en la primera mitad de 2020.

Comparativamente, los EE. UU. Y el Reino Unido enfrentan diferentes probabilidades. Los investigadores de amenazas de SonicWall Capture Labs registraron 79,9 millones de ataques de ransomware (+ 109%) en los EE. UU. Y 5,9 millones de ataques de ransomware (-6%) en el Reino Unido, tendencias que continúan refluyendo y fluyendo según el comportamiento de las ágiles redes de ciberdelincuentes.

Correos electrónicos de COVID-19 cargados de software malicioso

La combinación de la pandemia global y los ciberataques de ingeniería social ha demostrado ser una combinación eficaz para los ciberdelincuentes que utilizan el phishing y otras estafas por correo electrónico, según SonicWall.

Como se esperaba, el phishing de COVID-19 comenzó a aumentar en marzo y registró sus picos más importantes el 24 de marzo, el 3 de abril y el 19 de junio. Esto contrasta con el phishing en su conjunto, que comenzó con fuerza en enero y bajó ligeramente a nivel mundial (-15% ) en el momento en que los intentos de phishing pandémico comenzaron a cobrar fuerza.

Informe de amenazas cibernéticas de SonicWall

IoT sigue ofreciendo amenazas

Los empleados que trabajan desde casa (FMH) o las fuerzas de trabajo remotas pueden presentar muchos riesgos nuevos, incluidos los dispositivos de Internet de las cosas (IoT) como refrigeradores, cámaras para bebés, timbres o consolas de juegos. Los departamentos de TI están asediados por innumerables dispositivos que pululan por las redes y los puntos finales a medida que la huella de su empresa se expande más allá del perímetro tradicional.

Los investigadores de SonicWall encontraron un aumento del 50% en los ataques de malware de IoT, reflejando la cantidad de dispositivos adicionales que están conectados en línea como individuos y empresas que funcionan desde casa. Los dispositivos de IoT no controlados pueden dar a los ciberdelincuentes una puerta abierta a lo que de otro modo podría ser una organización bien protegida, dijo SonicWall.

Para descargar la actualización de mitad de año, vaya a:
Otras pautas de seguridad cibernética están disponibles en estas páginas:
www.ncsc.gov.uk/guidance/suspicious-email-actions
www.ncsc.gov.uk/collection/top-tips-for-staying-secure-online
www.equifax.co.uk/resources/identity_protection/how-to-spot-a-phishing-email
www.ico.org.uk/your-data-matters/identity-theft

El autor es Jeremy Cowan, director editorial de VanillaPlus, The Evolving Enterprise e IoT Now.
* Para obtener información completa, Jeremy Cowan es un alumno de la Universidad de Aberdeen, Escocia.