- 13,850
- 20
- 8 Ноя 2022
В ходе трёхлетнего расследования утечки данных был вынесен окончательный вердикт.
Завершилось многомесячное расследование случившегося в мае 2020 года киберинцидента с компанией Blackbaud, одним из ведущих провайдеров облачных вычислений. Соглашение о выплате было Для просмотра ссылки Войдиили Зарегистрируйся между компанией и генеральными прокурорами 49 штатов США на сумму в $49,5 млн.
Компания Blackbaud специализируется на предоставлении программных решений облачных вычислений для некоммерческих организаций: школ, больниц, благотворительных организаций, и в частности, на управлении базами данных доноров.
Утечка данных, Для просмотра ссылки Войдиили Зарегистрируйся , касалась крайне чувствительных данных, принадлежащих более чем 13 000 бизнес-клиентам Blackbaud и их заказчикам из США, Канады, Великобритании и Нидерландов. В ходе атаки злоумышленники похитили незашифрованную банковскую информацию, данные для входа и номера социального страхования. После утверждения злоумышленников о том, что все украденные данные были уничтожены, Blackbaud выплатила выкуп.
Соглашение в размере $49,5 млн было направлено на урегулирование обвинений в нарушении компанией законов о защите потребителей, уведомлении о нарушениях и Акт о мобильности и подотчётности медицинского страхования (Health Insurance Portability and Accountability ActHIPAA).
В рамках урегулирования, Blackbaud Для просмотра ссылки Войдиили Зарегистрируйся :
Компания также Для просмотра ссылки Войдиили Зарегистрируйся , предъявленных Комиссией по ценным бумагам и биржам ( SEC ), в том, что фирма не раскрыла полный объем последствий кибератаки 2020 года. Как результат, в отчете SEC были опущены важные детали о полном объеме нарушения, а также были преуменьшены потенциальные риски, связанные с доступом злоумышленников к чувствительной информации доноров, что было описано как гипотетический риск.
Завершилось многомесячное расследование случившегося в мае 2020 года киберинцидента с компанией Blackbaud, одним из ведущих провайдеров облачных вычислений. Соглашение о выплате было Для просмотра ссылки Войди
Компания Blackbaud специализируется на предоставлении программных решений облачных вычислений для некоммерческих организаций: школ, больниц, благотворительных организаций, и в частности, на управлении базами данных доноров.
Утечка данных, Для просмотра ссылки Войди
Соглашение в размере $49,5 млн было направлено на урегулирование обвинений в нарушении компанией законов о защите потребителей, уведомлении о нарушениях и Акт о мобильности и подотчётности медицинского страхования (Health Insurance Portability and Accountability ActHIPAA).
В рамках урегулирования, Blackbaud Для просмотра ссылки Войди
- Разработать и поддерживать план реагирования на инциденты безопасности;
- Обеспечить соответствующую помощь своим клиентам в случае нарушения безопасности;
- Сообщать о инцидентах безопасности своему исполнительному директору и совету директоров, а также улучшить обучение своих сотрудников;
- Внедрить гарантии безопасности личной информации, включая полное шифрование базы данных и мониторинг темной сети;
- Усилить защиту через сегментацию сети, управление патчами, системы обнаружения вторжений, файрволы, контроль доступа, ведение журналов и мониторинг, а также проведение тестирования на проникновение;
- Позволить сторонним организациям оценивать соответствие компании условиям соглашения в течение 7 лет.
Компания также Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
