劳动派对是Blackbaud Ransomware攻击的最新受害者
扩大Blackbaud数据泄露已经蔓延到政治世界,与工党成为最新的组织,以便成为美国公司赎金软件事件的受害者。报告表明,有关劳工捐助者的数据,包括有关其政治意见和意见的信息,可能会受到风险。
根据ITV新闻,风险的信息包含在Blackbaud的Raiser的优势筹款和捐助者管理系统中,并与捐赠者涉及举行几年的捐赠者。
劳动来源被理解为告诉ITV,任何捐助者劳动的捐助者都不到7,500英镑 - 这意味着他们没有向选举委员会发表宣言 - 很可能会受到影响。该党目前正在联系受影响的人。
劳工发言人表示:“我们已被我们的一个供应商,Blackbaud提醒,他们遭受了数据违规行为。我们向ICO报告此事,正在努力在这种情况下建立进一步的事实。我们将根据我们的法定义务符合必要的任何行动。“
乍得安德森,在多地下水的高级安全研究员说:“无论其政治观点如何,这应该是英国所有选民的重要关注。主要的政党必须掌握公平和公正的听证,并考虑到数字政治循环中的数字竞选的重要性,这是一个网络攻击,这可能会给其他方提供优势。
“这种违规是更广泛的攻击的一部分,但是,这在政治上没有政治动机,劳动党只是一个更大难题的一部分。据说,他们应该采取相关措施,确保通知可能受到影响的任何会员,并提供安全建议,以尽量减少相关风险。“
Blackbaud支付了赎金,并声称它已获得保证,即黑客删除了客户的数据,尽管它现在已经反复拒绝详细说明这意味着什么或者它认为它可以相信它可以信任犯罪分子的话语,更愿意肆无忌惮关于其安全流程的复杂程度如何以及它如何为许多安全思想领导机构做出贡献。
大多数安全思想领导人争辩说,您应该支付赎金,也不应将黑客带到他们的话。
Hasibeenpwned的Troy Hunt将Blackbaud的响应描述为“绝对混乱”,在Twitter线程中,他同情公司的安全团队不得不忍受其沟通失火。
Blackbaud继续声称,其大多数客户没有被击中,但随着已知的受害者名单现在超过100,很明显,这是一个大量的网络安全事件,使公司作为数据处理程序的能力提出了大问题根据英国数据保护法。
谈到会议呼叫标志着其最新的财务业绩,Blackbaud总裁兼首席执行官迈克尔·古尼(Ceo Michael Ganoni)说:“我想代表这一事件代表黑板道歉。在过去的五年中,我们已经为建立了现代网络安全实践做了大量的投资。“