Noticias
Blackbaud, víctima de un ataque de ransomware
Un día particularmente funesto en la historia de la ciberseguridad, fue aquel en el que a un creador de ransomware se le ocurrió, para maximizar el impacto de sus ataques, que estos serían mucho más rentables si antes de cifrar los archivos, estos eran exfiltrados y pasaban a estar bajo su control. Y es que, claro, una buena política de copias de seguridad podría hacer morder el polvo a muchos atacantes, pero el riesgo de que la información robada pudiera acabar siendo hecha pública puede tener unos efectos devastadores sobre la imagen y credibilidad de una empresa atacada.
Es tan efectivo el temor que puede llegar a experimentar una empresa ante el riesgo de que sus datos acaben siendo revelados, que como ya alertábamos hace unas semanas, está emergiendo una nueva modalidad de ciberfraude relacionado con las filtraciones de datos y el phishing: las falsas filtraciones, una técnica de engaño que consiste en simular una filtración, confiando en que el responsable de los datos, debido a la presión, claudique ante las peticiones de los atacantes y pague por garantizar la seguridad de los datos robados.
Este no es, desgraciadamente, el caso de Blackbaud, proveedor de servicios en la nube especializado en el tercer sector, y que recientemente ha tenido que admitir que ha sido víctima de un ataque de ransomware y que se ha visto obligada a pagar para garantizar la seguridad de los datos. Según Blackbaud, los atacantes no accedieron a los datos de tarjetas de crédito, cuentas bancarias ni a información confidencial sobre sus clientes. Pero, aún así, la compañía decidió pagar a los ciberdelincuentes por eliminar los datos que se extrajeron durante el ataque, tras una confirmación de que todos los datos guardados por atacantes había sido destruida de manera definitiva.
Según afirma la compañía en su comunicado, tras una primera identificación de la presencia del ransomware, un equipo formado por su personal de seguridad, expertos independientes en análisis forense y agentes de la ley fue capaz de bloquear sus acciones, impidiendo de este modo que los datos comprometidos llegaran a ser cifrados. Sin embargo, no llegaron a tiempo de detener la exfiltración de parte de dichos datos, por lo que los ciberdelincuentes sí que contarón con un elemento con el que presionar a Blackbaud para que pagara un rescate por los mismos.
También en base a las palabras de la propia compañía, no tienen indicios de que la información robada y ahora destruida haya sido empleada con ningún otro fin que el de la extorsión a Blackbaud, y también afirman haber contactado con todos los clientes afectados para informarles de lo ocurrido. No han revelado, sin embargo, ningún dato en relación con el ataque: organización tras el mismo, familia de ransomware empleada, volumen de datos afectados, etcétera.