Penyedia perangkat lunak cloud Blackbaud membayar tebusan, karena insiden meningkat secara global
Gambar oleh Pete Linforth dari Pixabay
MINGGU DALAM KEAMANAN TI – Seperti yang kami laporkan minggu lalu di situs saudara kami The Evolving Enterpriseransomware . itu berada di balik 1 dari 3 serangan keamanan siber terhadap organisasi, berita terbaru mengenai serangan tebusan besar lainnya, lapor Jeremy Cowan.
Kali ini Blackbaud yang berbasis di Carolina Selatan , pemasok pihak ketiga layanan database dan sistem manajemen hubungan pelanggan (CRM) untuk perusahaan, telah membayar tebusan yang tidak diungkapkan kepada peretas untuk membuka kunci data kliennya sendiri.
Blackbaud menggambarkan dirinya sebagai "perusahaan perangkat lunak cloud terkemuka di dunia yang mendukung kebaikan sosial." Klien yang dimaksud dilaporkan termasuk, Krisis amal tunawisma, Universitas Inggris Aberystwyth dan Aberdeen*, yang masing-masing telah mengeluarkan pemberitahuan permintaan maaf kepada pelanggan dan mitranya. Pelanggan lain yang terdaftar oleh perusahaan termasuk American Diabetes Association, Universitas London dan Oxford, dan YWCA Chicago.
Dalam sebuah pernyataan, Blackbaud mengatakan:“Pada Mei 2020, kami menemukan dan menghentikan serangan ransomware. Dalam serangan ransomware, penjahat dunia maya berusaha mengganggu bisnis dengan mengunci perusahaan dari data dan server mereka sendiri. Setelah menemukan serangan itu, tim Keamanan Cyber kami — bersama dengan pakar forensik independen dan penegak hukum — berhasil mencegah penjahat dunia maya memblokir akses sistem kami dan mengenkripsi file sepenuhnya; dan akhirnya mengusir mereka dari sistem kami. Sebelum kami mengunci penjahat dunia maya, penjahat dunia maya menghapus salinan sebagian data dari lingkungan yang kami hosting sendiri. Penjahat dunia maya tidak mengakses informasi kartu kredit, informasi rekening bank, atau nomor jaminan sosial.”
Ia melanjutkan, “Karena melindungi data pelanggan kami adalah prioritas utama kami, kami membayar permintaan penjahat dunia maya dengan konfirmasi bahwa salinan yang mereka hapus telah dihancurkan. Berdasarkan sifat insiden, penelitian kami, dan investigasi pihak ketiga (termasuk penegakan hukum), kami tidak memiliki alasan untuk percaya bahwa data apa pun yang melampaui kejahatan dunia maya, telah atau akan disalahgunakan; atau akan disebarluaskan atau disediakan untuk umum. … Kami mohon maaf bahwa ini terjadi dan akan terus melakukan yang terbaik untuk memberikan bantuan dan dukungan saat kami dan pelanggan kami bersama-sama menavigasi insiden kejahatan dunia maya ini.”
Tidak jelas dari pernyataan jaminan apa yang diberikan oleh para penjahat bahwa data tersebut tidak akan disalahgunakan atau dibagikan di masa depan, atau bagaimana Blackbaud dapat mempercayai pernyataan peretas bahwa data itu dihancurkan.
Ditemukan pada bulan Mei, diberitahukan pada bulan Juli
Dalam sebuah pesan kepada alumninya, Rob Donelson, direktur eksekutif Kemajuan di Universitas Aberdeen menulis:“Pada 16 Juli 2020, Blackbaud memberi tahu kami bahwa mereka telah menemukan serangan ransomware pada Mei 2020. Menurut Blackbaud, penjahat dunia maya menghapus data dari cadangannya. server di beberapa titik antara 7 Februari dan 20 Mei 2020, dan kami telah diberitahu bahwa data yang terkait dengan alumni kami adalah bagian dari itu. Kami memahami bahwa sejumlah besar organisasi di seluruh dunia telah terpengaruh.”
Satu hal yang langsung menjadi perhatian klien adalah keterlambatan Blackbaud dalam memberi tahu mereka tentang pelanggaran data. Universitas Aberdeen mengatakan:“Blackbaud telah menyarankan agar mereka tidak memberi tahu kami lebih awal karena mereka perlu:bertahan melawan serangan; melakukan penyelidikan selanjutnya; mengambil tindakan untuk mengatasi masalah yang menyebabkan insiden tersebut; dan menyiapkan sumber daya untuk pelanggannya. Namun, kami sedang menyelidiki ini lebih lanjut,” menambahkan dengan tegas, “Kami meninjau sebagai hal yang mendesak tentang pengaturan kontrak dengan Blackbaud, dengan fokus pada langkah-langkah keamanan mereka saat ini dan yang diusulkan untuk data kami. Kami juga telah membuat laporan resmi ke Kantor Komisaris Informasi (ICO).”
Mungkinkah saya?
Jika ini bisa terjadi pada organisasi yang raison d'etre adalah penyimpanan dan perlindungan data mission-critical maka ini menunjukkan bahwa ini bisa terjadi pada siapa pun di antara kita. Kami akan mendorong pembaca untuk meluangkan beberapa menit untuk mempertimbangkan bagaimana mereka dapat memperoleh manfaat dari 5 Langkah yang diuraikan dalam NordLocker artikel.
Laporan Ancaman Cyber tengah tahun SonicWall
Laporan menemukan ransomware meningkat secara global
SonicWall Tim peneliti ancaman Capture Labs telah menerbitkan pembaruan tengah tahun untuk Laporan Ancaman Cyber SonicWall 2020. Ini menyoroti peningkatan ransomware, penggunaan oportunistik COVID-19, kelemahan sistemik, dan meningkatnya ketergantungan pada file Microsoft Office oleh penjahat cyber.
Presiden dan CEO SonicWall, Bill Conner mengatakan, “Data terbaru ini menunjukkan bahwa penjahat cyber terus mengubah taktik mereka untuk mempengaruhi peluang yang menguntungkan mereka selama masa yang tidak pasti. Dengan semua orang lebih jauh dan mobile daripada sebelumnya, bisnis sangat terbuka. Sangat penting bagi organisasi untuk beralih dari strategi keamanan darurat atau tradisional.”
Selama paruh pertama tahun 2020, serangan malware global turun dari 4,8 miliar menjadi 3,2 miliar (-24%) dibandingkan total pertengahan tahun 2019. Penurunan ini merupakan kelanjutan dari tren penurunan yang dimulai pada November lalu. Terlepas dari penurunan ini, Conner mengatakan, “ransomware terus menjadi ancaman yang paling mengkhawatirkan bagi perusahaan dan alat pilihan untuk penjahat dunia maya, meningkat secara mengejutkan sebesar 20% (121,4 juta) secara global pada paruh pertama tahun 2020.
Relatif, AS dan Inggris menghadapi peluang yang berbeda. Peneliti ancaman SonicWall Capture Labs mencatat 79,9 juta serangan ransomware (+109%) di AS dan 5,9 juta serangan ransomware (-6%) di Inggris — tren yang terus surut berdasarkan perilaku jaringan penjahat siber yang gesit.
Email COVID-19 yang sarat malware
Kombinasi pandemi global dan serangan siber yang direkayasa sosial telah terbukti menjadi campuran yang efektif bagi penjahat siber yang memanfaatkan phishing dan penipuan email lainnya, menurut SonicWall.
Seperti yang diharapkan, phishing COVID-19 mulai meningkat pada bulan Maret, dan mencapai puncaknya yang paling signifikan pada 24 Maret, 3 April, dan 19 Juni. Ini kontras dengan phishing secara keseluruhan, yang mulai menguat pada Januari dan turun sedikit secara global (-15% ) pada saat upaya phishing pandemi mulai meningkat.
Laporan Ancaman Cyber SonicWall
IoT terus memberikan ancaman
Karyawan yang bekerja dari rumah (WFH) atau tenaga kerja jarak jauh dapat menimbulkan banyak risiko baru, termasuk perangkat Internet of Things (IoT) seperti lemari es, kamera bayi, bel pintu, atau konsol game. Departemen TI dikepung dengan perangkat yang tak terhitung jumlahnya yang memenuhi jaringan dan titik akhir saat jejak perusahaan mereka berkembang melampaui batas tradisional.
Para peneliti di SonicWall menemukan peningkatan 50% dalam serangan malware IoT, mencerminkan jumlah perangkat tambahan yang terhubung secara online saat individu dan perusahaan berfungsi dari rumah. Perangkat IoT yang tidak dicentang dapat membuka pintu bagi penjahat dunia maya ke dalam organisasi yang mungkin aman, kata SonicWall.
Untuk mengunduh pembaruan pertengahan tahun, buka: Panduan keamanan cyber lainnya tersedia di halaman ini: www.ncsc.gov.uk/guidance/suspicious-email-actions www.ncsc.gov.uk/collection/top-tips-for-staying-secure-online www.equifax.co.uk/resources/identity_protection/how-to-spot-a-phishing-email www.ico.org.uk/your-data-matters/identity-theft
Penulisnya adalah Jeremy Cowan, direktur editorial VanillaPlus, The Evolving Enterprise, dan IoT Now. * Untuk pengungkapan penuh, Jeremy Cowan adalah alumnus Universitas Aberdeen, Skotlandia.
