Servers in een serverruimte

Blackbaud: ‘Hackers hadden toegang tot onversleutelde gegevens en wachtwoorden’

Laatst bijgewerkt: 1 oktober 2020
Leestijd: 2 minuten, 38 seconden

Het is inmiddels maanden geleden dat Blackbaud getroffen werd door een ransomware-aanval. De kwestie blijft het bedrijf echter achtervolgen. Tegenover de Securities and Exchange Commission (SEC), de toezichthouder die de markten en aandeelhouders in de VS reguleert, laat Blackbaud weten dat de hackers mogelijk toegang hadden tot onversleutelde data. Naar eigen zeggen gaat het om bankrekeningnummers, BSN-nummers, gebruikersnamen en wachtwoorden.

Dat blijkt uit documenten van de SEC die woensdag zijn gepubliceerd, zo ontdekte de techsite BleepingComputer.

Blackbaud getroffen door ransomware-aanval, ook Nederlandse slachtoffers

Blackbaud is een bedrijf dat CRM-toepassingen levert aan onderwijsinstellingen en non-profitorganisaties. Met deze software verwerken en onderhouden organisaties gegevens van klanten. Met deze applicaties wordt veel gevoelige data beheerd, waaronder persoons-, contact- en betaalgegevens. Dit soort informatie mag niet in de verkeerde handen vallen. Blackbaud geeft dan ook grote sommen uit om haar klantgegevens te beschermen.

Alle voorzorgsmaatregelen ten spijt ging het tussen 7 februari en 20 mei helemaal mis bij Blackbaud. De CRM-leverancier werd getroffen door een ransomware-aanval. Daarbij worden bestanden versleuteld zodat medewerkers van de organisatie ze niet langer kunnen raadplegen. De daders dreigden de gestolen data met de buitenwereld te delen. Om dat te voorkomen betaalde Blackbaud een onbekend bedrag aan losgeld. Ze heeft altijd gezegd dat er geen kopieën van de gestolen data in omloop zijn.

Half juli bracht Blackbaud gedupeerde klanten op de hoogte van de aanval. Klantgegevens van diverse non-profitorganisaties, liefdadigheids- en onderwijsinstellingen in de Verenigde Staten, Canada en het Verenigd Koninkrijk kwamen hierdoor op straat te liggen. Ook in ons land vielen slachtoffers te betreuren. De hackers wisten gegevens van tienduizenden alumni en donateurs buit te maken van de Universiteit Utrecht en TU Delft. Lichtpuntje is dat de daders een oud back-upbestand met persoonsgegevens, contactgegevens en opleidings- en loopbaangegevens hadden weten te bemachtigen en geen actuele data.

Blackbaud dient 8K-filing in bij SEC

Net als in Nederland zijn bedrijven in de VS verplicht om de toezichthouder op de hoogte te stelen van belangrijke gebeurtenissen in de bedrijfsvoering. Het gaat daarbij om voorvallen die mogelijk van groot belang zijn voor beleggers, aandeelhouders en andere stakeholders. Denk bijvoorbeeld aan een overname, ontslag van bestuurslid of faillissementsaanvraag. Ook een beveiligingsincident als een ransomware-aanval valt daaronder. Dit vindt plaats via een zogeheten 8K-filing.

Eind september diende Blackbaud een 8K-filing in bij de SEC. Dit document is woensdag officieel gepubliceerd. Daarin beschrijft het bedrijf wat er is gebeurd sinds half juli, het moment waarop ze de ransomware-aanval aan de buitenwereld bekendmaakte via een persbericht. In de 8K-filing worden diverse dingen genoemd die we nog niet wisten.

‘Onversleutelde gegevens van een beperkt aantal klanten buitgemaakt’

Het onderzoek naar de ransomware-aanval is voortgezet na 16 juli. Daarbij hebben IT-medewerkers van Blackbaud en externe forensische experts ontdekt dat de hackers mogelijk toegang hadden tot onversleutelde gegevens. Het gaat om bankrekeningnummers, burgerservicenummers, gebruikersnamen en wachtwoorden.

Bij slechts een handjevol klanten is deze data bemachtigd door de daders, zo benadrukt Blackbaud. Zij worden uiterlijk deze week daarvan op de hoogte gebracht en krijgen extra ondersteuning. Blackbaud verwacht dat het onderzoek naar de ransomware-aanval nog wel enige tijd zal lopen. “We blijven onze klanten, aandeelhouders en stakeholders op gepaste wijze informeren met aanvullende informatie en ontwikkelingen”, aldus het bedrijf.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen