El proveedor de tecnología sin fines de lucro Blackbaud bloqueó un ataque de ransomware, pero pagó para que los atacantes borrasen la información robada.
“Dado que la protección de los datos de nuestros clientes es nuestra principal prioridad, pagamos la demanda del ciberdelincuente para asegurarnos que la copia que habían extraído fuese destruida”, dijo Blackbaud en una declaración pública.
La compañía dijo haber descubierto y detenido el ataque de rescate en mayo de este año, pero también detectó que los atacantes habían eliminado un subset de los datos de los clientes. Los datos sustraídos se encontraban en el entorno auto-hospedado de Blackbaud, y no afectaron los datos almacenados en Amazon Web Services o Microsoft Azure, dijo la empresa.
“Hemos notificado a los clientes afectados, proporcionándoles información y recursos adicionales. Pedimos disculpas por lo ocurrido y seguiremos haciendo todo lo posible para proporcionar ayuda y soporte mientras sorteamos, junto a nuestros clientes, este incidente de cibercrimen”.
Blackbaud dijo que su firme práctica de seguridad cibernética y su planificación anticipada le habían permitido detener el sofisticado ataque, añadiendo que ha implementado cambios para evitar que el problema se repita.
La empresa dijo creer las seguridades dadas por los atacantes de que habían destruido los datos, en parte porque “el modelo de negocio del ransomware depende de que los delincuentes no revelen los datos una vez que se paga el rescate”.
Blackbaud dijo que expertos externos a quienes se comisionó monitorear Internet no habían encontrado evidencia de que la información haya sido divulgada.