Posté le juillet 25, 2020 à 17:14

PLUS DE 20 INSTITUTIONS TOUCHÉES PAR LE PIRATAGE DE BLACKBAUD

Plus de 20 universités et organisations caritatives au Canada, aux États-Unis et au Royaume-Uni ont confirmé avoir été touchées par une récente cyberattaque ayant infiltré un fournisseur de logiciels.

En mai, le système Blackbaud a été infiltré par des hackers qui ont exigé une rançon, laquelle a été versée aux acteurs. Le fournisseur de logiciels, basé aux États-Unis, est le plus grand fournisseur de logiciels de gestion financière, de collecte de fonds et d’éducation.

L’étendue de la violation non révélée par Blackbaud

Lorsque Blackbaud a confirmé la violation de ses systèmes, la société n’a pas révélé l’étendue de la violation. Mais il semble que des dizaines d’organisations éducatives et caritatives aient été touchées. Même lorsque les données de la société ont été volées, il leur a fallu des semaines pour informer le public. L’entreprise est actuellement confrontée à une réaction négative pour avoir mis autant de temps à divulguer des informations très sensibles aux personnes concernées.

Dans certains cas, seules les informations personnelles des anciens élèves ont été touchées. Ces anciens élèves ont fait des dons à leur ancienne école pour offrir un soutien financier aux projets de l’école. Et dans d’autres cas, la violation s’est étendue aux anciens étudiants, au personnel de l’institution, ainsi qu’à d’autres partisans.

Les universités et les organisations caritatives touchées par la violation sont notamment les suivantes:

• Ambrose University, Alberta, Canada
• Cheverus High School: Catholic High School Portland
• Choir with No Name
• De Montfort University
• Human Rights Watch
• Loughborough University
• Middlebury College, Vermont
• New College of Florida
• Northwest Immigrant Rights Project

Les autres organisations, y compris les organismes de bienfaisance, confirmées comme touchées sont:

• Oxford Brookes University
• Rhode Island School of Design, US
• The Bishop Strachan School, Canada

Les institutions dont la BBC a confirmé avoir été atteintes sont :

• University College, Oxford
• University of Birmingham
• University of Exeter
• University of Leeds
• University of London
• University of North Florida
• University of Reading
• University of Strathclyde
• University of York
• Vermont Foodbank
• Vermont Public Radio
• West Virginia University
• Young Minds

Les institutions prennent actuellement contact avec les personnes dont les données ont été compromises pour s’excuser de cette violation.

De plus, les données piratées comprenaient l’historique des dons de la personne, ses numéros de téléphone, ainsi que les événements auxquels elle a participé dans l’institution.

Le Centre national de cybersécurité a été informé de l’évolution de la situation et a entamé une enquête.

« Nous sommes conscients de cet incident et nous apportons notre soutien à nos partenaires au Royaume-Uni et dans le monde entier afin d’y remédier », a déclaré un porte-parole du centre de sécurité.

En outre, le porte-parole a déclaré que toutes les organisations concernées et d’autres organisations devraient suivre les conseils du centre de sécurité sur la protection des données contre les attaques de logiciels de rançons et de logiciels malveillants.

Blackbaud a tenté d’arrêter l’attaque

Blackbaud a déclaré que la violation n’a touché que quelques clients, en se référant à une déclaration sur son site web indiquant comment elle est parvenue à protéger son système. Toutefois, Blackbaud a admis qu’il n’avait pas réussi à prévenir complètement l’attaque, car les acteurs ont réussi à retirer un sous-ensemble de données de sa banque de données.

Blackbaud a également admis qu’il avait répondu aux demandes de rançon des hackers. Bien que le paiement de la rançon ne soit pas illégal, il va à l’encontre des avertissements de plusieurs organismes d’application de la loi, dont Europol, la NCA et le FBI.

Le vendeur de logiciels a également déclaré que lorsque les hackers ont reçu le paiement de la rançon, ils ont confirmé qu’ils avaient supprimé une copie des données volées.

Le paiement d’une rançon favorisera la prolifération des hackers

Selon Cath Goulding, responsable des informations de la société de cybersécurité Nominet, il est inquiétant que Blackbaud ait continué à payer les hackers, malgré de nombreux conseils de ne pas accepter de satisfaire leur demande. Dans ce cas, les données pourraient encore être exposées malgré le paiement de la rançon. Il a en outre souligné que cette action ne fera qu’encourager de futures attaques.

On ne sait pas exactement combien de personnes atteintes ont été informées de la violation. Mais certains étudiants et anciens élèves des institutions concernées ont exprimé leurs inquiétudes concernant l’incident qui a laissé leurs informations personnelles exposées. Ils se demandent également si les cybercriminels seront fidèles à eux-mêmes lorsqu’ils diront avoir détruit les données volées.