夏季,在一家为数十家得克萨斯州非营利组织和大学提供服务的数据存储和软件提供商的勒索软件攻击中,黑客可能已经获得了个人银行和社会安全信息的访问权。
“在7月16日之后,进一步的法医调查发现,对于某些通知的客户,网络分子可能已经访问了一些未加密的字段,用于银行帐户信息,社会安全号码,用户名和/或密码,” Blackbaud Inc.在一份监管文件中披露本周。“在大多数情况下,用于敏感信息的字段已加密,无法访问。”
Blackbaud在其网站上的更新通知中表示,其新发现“并不适用于所有参与此事件的客户”,并且已与可能受影响的客户联系。Blackbaud没有确定通知了哪些客户。
Blackbaud在其网站上的一份声明中说:“我们对此事深表歉意,并在我们共同应对这一网络事件时,将继续与我们的客户紧密合作。”
八月份,该公司曾表示,黑客无法访问信用卡信息,银行帐户信息或社会安全号码。当时,受影响的组织告诉捐助者和其他人,黑客可能只获得了个人信息,包括姓名,职称,出生日期,电话号码和电子邮件地址。
通过 达拉斯晨报
总部位于南卡罗来纳州的布莱克鲍德(Blackbaud)是位于奥斯丁的枢纽,是全球最大的面向大学和非营利组织的基于云的数据存储和软件提供商之一。Blackbaud公布的去年收入为9亿美元,全球客户超过45,000。
该公司于7月16日通知客户和投资者有关勒索软件攻击的消息,此前该公司表示已获悉该勒索软件攻击。
8月,乔治·W·布什总统中心,美国童子军,德克萨斯州社区基金会,德克萨斯技术基金会和德克萨斯大学奥斯汀分校都通知捐助者,他们越来越多地受到勒索软件攻击的组织名单。
星期五,得克萨斯州的社区基金会表示,它不会在Blackbaud中存储财务信息或社会安全号码。该基金会表示,本周早些时候收到通知,Blackbaud的新披露不包括它。
美国童子军周五表示,Blackbaud并未告知该组织是受该公司新发现影响的组织之一。
美国童子军在一份声明中说:“我们重视支持者,我们非常重视提供给我们的信息的安全性。”它还对攻击进行了独立调查,以证实布莱克波特的发现。
得克萨斯州社区基金会最初在八月份告诉捐助者,这次袭击影响了多达1,500名Blackbaud的非营利客户。据其网站称,仅基于欧文的美国童子军的校友网络就有5000万人。
攻击的程度仍在揭示中。上周,达拉斯大学通知其支持者,它也受到了黑客的影响。UT西南航空本周通知其社区也参与其中。
Blackbaud在文件中表示,“在可预见的将来”将继续进行调查。