Empresa de servicios cloud detiene ataque de ransomware, pero de todas formas paga el rescate

Los atacantes alcanzaron a sustraer datos antes de cifrarlos en el sistema afectado. La empresa afectada pag√≥, confiada en el “modelo de negocios” de los ciberdelincuentes.

El proveedor de tecnología sin fines de lucro Blackbaud bloqueó un ataque de ransomware, pero pagó para que los atacantes borrasen la información robada.

“Dado que la protecci√≥n de los datos de nuestros clientes es nuestra principal prioridad, pagamos la demanda del ciberdelincuente para asegurarnos que la copia que hab√≠an extra√≠do fuese destruida”, dijo Blackbaud en una declaraci√≥n p√ļblica.

La compa√Ī√≠a dijo haber descubierto y detenido el ataque de rescate en mayo de este a√Īo, pero tambi√©n detect√≥ que los atacantes hab√≠an eliminado un subset de los datos de los clientes. Los datos sustra√≠dos se encontraban en el entorno auto-hospedado de Blackbaud, y no afectaron los datos almacenados en Amazon Web Services o Microsoft Azure, dijo la empresa.

“Hemos notificado a los clientes afectados, proporcion√°ndoles informaci√≥n y recursos adicionales.  Pedimos disculpas por lo ocurrido y seguiremos haciendo todo lo posible para proporcionar ayuda y soporte mientras sorteamos, junto a nuestros clientes, este incidente de cibercrimen”.

Blackbaud dijo que su firme pr√°ctica de seguridad cibern√©tica y su planificaci√≥n anticipada le hab√≠an permitido detener el sofisticado ataque, a√Īadiendo que ha implementado cambios para evitar que el problema se repita.

La empresa dijo creer las seguridades dadas por  los atacantes de que hab√≠an destruido los datos, en parte porque “el modelo de negocio del ransomware depende de que los delincuentes no revelen los datos una vez que se paga el rescate”.

Blackbaud dijo que expertos externos a quienes se comisionó monitorear Internet no habían encontrado evidencia de que la información haya sido divulgada.




Contacto | Diario TI es una publicación de MPA Publishing International Ltd.