Dados roubados em ataque ransomware em maio ainda podem estar online

Empresa invadida garante que, após o pagamento do resgate, os cibercriminosos teriam destruído as informações roubadas - mas especialistas preferem não confiar nos hackers
Renato Mota07/10/2020 21h59

20200930021003

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Em maio deste ano, a Blackbaud – uma empresa de tecnologia em nuvem usada por faculdades, universidades e organizações sem fins lucrativos – foi mais uma vítima de um ataque ransomware. A ação foi uma das maiores do ano em termos de número de organizações afetadas, atingindo dezenas de instituições, e ainda pode ter consequências graves.

A Blackbaud conta que depois de descobrir o ataque, “nossa equipe de segurança cibernética – junto com especialistas forenses independentes e policiais – impediu com êxito que o cibercriminoso bloqueasse o acesso ao nosso sistema e criptografasse totalmente os arquivos“. Apesar de interrompida a invasão, a empresa relata que os cibercriminoso conseguiram remover uma cópia de um subconjunto de dados da sua nuvem privada.

Esta semana, a empresa confirmou em um documento regulamentar que os dados roubados incluíam informações de contas bancárias e números de previdência social – um estrago maior do que se pensava inicialmente. “Como proteger os dados de nossos clientes é nossa prioridade, pagamos a demanda do cibercriminoso com a confirmação de que a cópia removida foi destruída”, garante a Blackbaud.

Blackbaud/Divulgação

Sede da Blackbaud em Daniel Island, uma ilha localizada na cidade de Charleston, Carolina do Sul (EUA). Imagem: Blackbaud/Divulgação

Porém, ainda assim, a empresa informou no relatório que está entrando em contato com clientes afetados, que precisarão enviar alertas de acompanhamento a pelo menos alguns dos usuários sobre o incidente. “Pedimos desculpas por isso ter acontecido e continuaremos a fazer o nosso melhor para fornecer ajuda e suporte enquanto nós e nossos clientes navegamos juntos neste incidente de crime cibernético”, declarou a empresa.

Uma das instituições afetadas, o Fundo Nacional para Locais de Interesse Histórico ou Beleza Natural do Reino Unido, conhecido como “National Trust”, está com seu sinal de alerta ligado. “Estamos cientes de que alguns dados financeiros podem ter sido acessados como resultado da violação de dados e estamos trabalhando com a Blackbaud para determinar se isso nos afeta”, disse um porta-voz.

Uma investigação conduzida por terceiros teria verificado que os dados roubados não foram ​​indevidamente ou disponibilizados publicamente. Milhões de pessoas em todo o mundo foram avisadas de que poderiam ter sido afetadas nos alertas originais enviados sobre o ataque nos últimos meses.

Alan Woodward, especialista em segurança cibernética da Universidade de Surrey, em entrevista à BBC, afirmou que era essencial que os afetados fossem informados o mais rápido possível. “Simplesmente não é aceitável armazenar dados financeiros e senhas de uma forma não criptografada”.

Via: TechCrunch/BBC

Editor(a)

Renato Mota é editor(a) no Olhar Digital