云软件提供商 Blackbaud 支付赎金，因为全球范围内的事件增多

图片由 Pete Linforth 来自Pixabay

IT 安全周 – 正如我们上周在姊妹网站上报道的那样不断发展的企业 那个勒索软件 据 Jeremy Cowan 报道，三分之一的组织网络安全攻击背后有 1 起，新闻是另一起重大赎金攻击。

这次位于南卡罗来纳州的 Blackbaud ，一家为企业提供数据库服务和客户关系管理 (CRM) 系统的第三方供应商，向黑客支付了一笔未公开的赎金，以解锁自己的客户数据。

Blackbaud 将自己描述为“世界领先的为社会公益提供动力的云软件公司”。据报道，有问题的客户包括无家可归慈善机构危机、英国阿伯里斯特威斯大学和阿伯丁大学*，它们都已向其客户和合作伙伴发出道歉通知。该公司列出的其他客户包括美国糖尿病协会、伦敦大学和牛津大学以及芝加哥基督教女青年会。

Blackbaud 在一份声明中说：“2020 年 5 月，我们发现并阻止了勒索软件攻击。在勒索软件攻击中，网络犯罪分子试图通过将公司锁定在自己的数据和服务器之外来破坏业务。发现攻击后，我们的网络安全团队与独立的取证专家和执法部门一起成功阻止了网络犯罪分子阻止我们的系统访问并完全加密文件；并最终将他们驱逐出我们的系统。在我们锁定网络犯罪分子之前，网络犯罪分子从我们的自托管环境中删除了一部分数据的副本。网络犯罪分子没有访问信用卡信息、银行账户信息或社会安全号码。”

它继续说道，“因为保护我们客户的数据是我们的首要任务，我们支付了网络犯罪分子的要求，并确认他们删除的副本已被销毁。根据事件的性质、我们的研究和第三方（包括执法部门）的调查，我们没有理由相信任何数据超出了网络犯罪的范围，被或将被滥用；或将被传播或以其他方式公开。 ......我们对发生这种情况深表歉意，并将继续尽最大努力提供帮助和支持，因为我们和我们的客户共同应对这一网络犯罪事件。”

声明中并不清楚犯罪分子是如何保证数据不会被滥用或共享的，或者布莱克波特如何相信黑客声称数据已被销毁。

5 月发现，7 月通知

阿伯丁大学发展部执行董事 Rob Donelson 在给校友的一封信中写道：“2020 年 7 月 16 日，Blackbaud 通知我们，它在 2020 年 5 月发现了勒索软件攻击。据 Blackbaud 称，网络犯罪分子从其备份中删除了数据服务器在 2020 年 2 月 7 日至 5 月 20 日之间的某个时间点，我们已被告知与我们的校友有关的数据是其中的一部分。我们了解到，全球有大量组织受到了影响。”

客户直接关注的一点是 Blackbaud 延迟通知他们数据泄露。阿伯丁大学说：“Blackbaud 建议他们没有早点通知我们，因为他们需要：防御攻击；进行后续调查；采取措施解决导致事件发生的问题；并为其客户准备资源。但是，我们正在进一步调查此事，”尖锐地补充说，“我们正在紧急审查与 Blackbaud 的合同安排，重点关注他们当前和提议的数据安全措施。我们还向信息专员办公室 (ICO) 提交了正式报告。”

会不会是我？

如果这可能发生在一个存在理由的组织身上 是关键任务数据的存储和保护，然后它表明这可能发生在我们任何人身上。我们敦促读者花几分钟时间思考他们如何从 NordLocker 中概述的 5 个步骤中受益 文章。

SonicWall 的年中网络威胁报告

报告在全球范围内发现勒索软件

声波墙 Capture Labs 威胁研究团队发布了 2020 SonicWall 网络威胁报告的年中更新。这凸显了勒索软件的增加、对 COVID-19 的投机性使用、系统性弱点以及网络犯罪分子对 Microsoft Office 文件的日益依赖。

SonicWall 总裁兼首席执行官比尔·康纳 (Bill Conner) 表示：“最新数据表明，网络犯罪分子在不确定时期继续改变他们的策略，以改变对他们有利的可能性。由于每个人都比以往任何时候都更加远程和移动，企业面临着高度的风险。组织必须摆脱临时或传统的安全策略。”

2020 年上半年，与 2019 年年中相比，全球恶意软件攻击从 48 亿次下降到 32 亿次（-24%）。这种下降是去年 11 月开始的下降趋势的延续。尽管有所下降，康纳说，“勒索软件仍然是对企业最令人担忧的威胁，也是网络犯罪分子的首选工具，在 2020 年上半年全球增长了 20%（1.214 亿）。

相比之下，美国和英国面临着不同的胜算。 SonicWall Capture Labs 威胁研究人员在美国记录了 7,990 万次勒索软件攻击 (+109%)，在英国记录了 590 万次勒索软件攻击 (-6%) - 根据敏捷网络犯罪网络的行为，这种趋势会继续起起伏伏。>

充满恶意软件的 COVID-19 电子邮件

据 SonicWall 称，全球大流行和社会工程网络攻击的结合已被证明是网络犯罪分子利用网络钓鱼和其他电子邮件诈骗的有效组合。

正如预期的那样，COVID-19 网络钓鱼在 3 月开始上升，并在 3 月 24 日、4 月 3 日和 6 月 19 日达到最显着的峰值。 ) 大流行的网络钓鱼尝试开始升温。

SonicWall 网络威胁报告

物联网继续为威胁服务

在家工作 (WFH) 员工或远程员工可能会带来许多新风险，包括冰箱、婴儿相机、门铃或游戏机等物联网 (IoT) 设备。随着公司的足迹超出传统范围，IT 部门被无数设备包围着网络和端点。

SonicWall 的研究人员发现，物联网恶意软件攻击增加了 50%，这反映了在线连接的其他设备的数量，因为个人和企业都在家中运行。 SonicWall 表示，未经检查的物联网设备可以为网络犯罪分子打开大门，否则他们可能会成为一个安全的组织。

要下载年中更新，请访问：
这些页面上提供了其他网络安全指南：
www.ncsc.gov.uk/guidance/suspicious-email-actions
www.ncsc.gov.uk/collection/top-tips-for-staying-secure-online
www.equifax.co.uk/resources/identity_protection/how-to-spot-a-phishing-email
www.ico.org.uk/your-data-matters/identity-theft

作者是 VanillaPlus、The Evolving Enterprise 和 IoT Now 的编辑总监 Jeremy Cowan。
* 为充分披露，Jeremy Cowan 是苏格兰阿伯丁大学的校友。