Blackbaud, поставщик программного обеспечения и решений для облачного хостинга, заявил, что прекратил атаку вымогателей с помощью шифрования файлов в начале этого года, но все равно должен был в любом случае заплатить выкуп после того, как хакеры украли данные из сети компании и угрожали опубликовать их в Интернете.
Инцидент произошел в мае 2020 года, говорится в пресс-релизе компании в четверг.
Блэкбод сказал, что хакеры взломали его сеть и попытались установить вымогателей, чтобы заблокировать клиентов компании от своих данных и серверов.
«После обнаружения атаки наша группа по кибербезопасности вместе с независимыми экспертами-криминалистами и правоохранительными органами успешно помешала киберпреступнику заблокировать доступ к нашей системе и полностью зашифровать файлы; и в конечном итоге исключила их из нашей системы», — Компания сказала.
Тем не менее, Blackbaud говорит, что до того, как их вытолкнули из своей сети, хакерам удалось украсть подмножество данных из «собственной среды», где клиенты сохраняют свои файлы.
Бригада вымогателей, которую ZDNet не смогла идентифицировать до публикации этой статьи, затем угрожала выпустить украденные данные, если Блэкбод не заплатит требование выкупа, даже если их первоначальная атака с шифрованием файлов была остановлена.
«Поскольку защита данных наших клиентов является нашей первоочередной задачей, мы оплатили требование киберпреступника подтверждением того, что удаленная ими копия была уничтожена», — сказал Блэкбо.
"Исходя из характера инцидента, нашего исследования и расследования третьей стороной (включая правоохранительные органы), у нас нет оснований полагать, что какие-либо данные выходили за рамки киберпреступника, использовались или будут использованы неправомерно; быть распространенным или иным образом обнародованным ", добавил он.
Облачный провайдер, который в основном работает с некоммерческими организациями, фондами, образовательными учреждениями и здравоохранением, заявил, что инцидент повлиял только на данные лишь небольшого числа его клиентов, о которых они сейчас уведомили.
Тренд Ransomware
Инцидент с Blackbaud является воплощением сегодняшних атак вымогателей с двойным вымогательством.
Банды-вымогатели теперь в основном фокусируют свои атаки на крупных корпоративных сетях, где они получают первоначальную опору, и крадут данные жертвы перед шифрованием локальных файлов.
Затем жертвам предлагается заплатить выкуп — либо за разблокировку файлов, либо за предотвращение публикации их украденных данных в Интернете (в случае, если жертва отказывается платить плату за расшифровку и решает восстановить из резервных копий или перестраивать системы с нуля).
Такие атаки были нормой примерно с конца 2019 года, когда большое количество банд вымогателей начали использовать «сайты утечек», где они публиковали данные жертв, которые отказались платить.
Банды-вымогатели, которые не удосужились создать «сайты утечек», просто сбрасывали украденные данные на файлообменные порталы и делились ссылками на форумах, в социальных сетях или с информационными агентствами.
В подавляющем большинстве случаев группы вымогателей обычно преследовали одну из двух сборов за выкуп (за расшифровку файлов или за не публикацию данных), но, в частности, известна одна банда, преследующая обоих на в то же время, а именно — банда вымогателей Ako.
