Penyedia Cloud Blackbaud: Geng Ransomware Memiliki Akses ke Info Perbankan dan Kata Sandi

Cyberthreat.id - Penyedia layanan komputasi awan (cloud) terkemuka,  Blackbaud,  mengonfirmasi bahwa pelaku ancaman di balik serangan ransomware Mei 2020 memiliki akses ke informasi kredensial dan perbankan yang tidak terenkripsi, serta nomor jaminan sosial.

Perusahaan yang melantai di bursa saham NASDAQ dan berbasis di Carolina Selatan, Amerika Serikat, itu beroperasi di banyak negara termasuk Amerika Serikat, Inggris Raya, Australia, dan Kanada.

Dilansir dari BleepingComputer, insiden keamanan yang dirujuk Blackbaud diungkapkan dalam siaran pers yang dikeluarkan pada 16 Juli 2020, ketika perusahaan mengatakan bahwa para penyerang diblokir sebelum sistem mengenkripsi sepenuhnya tetapi sebelum  itu telah mencuri "salinan subset data" dari lingkungan yang dihosting sendiri (cloud pribadi).

Selanjutnya, penyedia cloud itu membayar tebusan setelah menerima konfirmasi dari penyerang bahwa data yang dicuri telah dimusnahkan.

Daftar organisasi yang secara langsung terpengaruh oleh serangan ransomware di Blackbaud mencakup daftar panjang entitas termasuk badan amal, nirlaba, yayasan, dan universitas dari Amerika Serikat, Kanada, Inggris Raya, dan Belanda.

Info dan Kredensial Perbankan Terungkap dalam Serangan
Awalnya, Blackboud mengatakan geng ransomware di balik serangan itu tidak dapat "mengakses informasi kartu kredit, informasi rekening bank, atau nomor jaminan sosial." Namun, setelah penyelidikan forensik dilakukan, diketahui pelaku memiliki akses ke informasi tersebut.

"Setelah 16 Juli, penyelidikan forensik lebih lanjut menemukan bahwa untuk beberapa pelanggan yang diberitahu, penjahat dunia maya mungkin telah mengakses beberapa bidang tidak terenkripsi yang dimaksudkan untuk informasi rekening bank, nomor jaminan sosial, nama pengguna dan / atau kata sandi," kata Blackbaud dalam pengarsipan 8-K dengan Komisi Sekuritas dan Bursa AS (SEC).

"Dalam kebanyakan kasus, bidang yang ditujukan untuk informasi sensitif dienkripsi dan tidak dapat diakses," perusahaan menjelaskan lebih lanjut.

"Temuan baru ini tidak berlaku untuk semua pelanggan yang terlibat dalam Insiden Keamanan," tulis perusahaan.

"Pelanggan yang kami yakini menggunakan bidang ini untuk informasi semacam itu akan dihubungi minggu ini tanggal 27 September 2020, dan sedang diberikan dukungan tambahan."

Blackbaud juga mengatakan bahwa penyelidikan forensik mengenai serangan ransomware pada Mei lalu itu masih berlangsung dan perusahaan akan terus menginformasikan kepada pelanggan, pemegang saham, dan pemangku kepentingan lainnya tentang perkembangan baru.[]