به گزارش کارگروه بینالملل سایبربان؛ بلک باد (Blackbaud) یک نرمافزار آمریکایی است که در زمینه مدیریت آموزش، جمعآوری کمک مالی و مدیریت مالی فعالیت میکند.
رسانههای کشور انگلیس پیشتر در ماه مه گزارش داده بودند که بلک باد هدف حمله باج افزاری قرارگرفته و درازای عدم افشای اطلاعات از سوی هکرها مجبور به پرداخت باج شده است.
از زمان انتشار این خبر تاکنون بیش از بیست دانشگاه و مؤسسه خیریه آمریکایی، انگلیسی و کانادایی که از بلک باد استفاده میکردند، ازجمله دانشگاه آکسفورد (Oxford) و ساسکس (Sussex) به نشت اطلاعات خود اعتراف کردهاند.
در بیانیهای در وبسایت دانشگاه ساسکس آمده است:
در تاریخ 16 ژوئیه ما از یک حادثه امنیتی در نرمافزار شرکت بلک باد مطلع شدیم. این شرکت به ما اطلاع داد که یک حمله باج افزاری به سیستمهای خود را کشف و متوقف کرده؛ بااینحال برخی از دادهها به سرقت رفتهاند و تعدادی از دانشگاههایی که از این خدمات استفاده میکنند، ازجمله دانشگاه ساسکس تحت تأثیر این حمله قرارگرفتهاند.
مسئولین این دانشگاه در ادامه گفتند:
ما دفتر کمیساریای اطلاعات (Information Commissioner’s Office) را از این موضوع مطلع کردهایم.
مسئولین دانشگاه ساسکس مدعی هستند اطلاعات بانکی و کارت اعتباری دانشجویان به سرقت نرفته بلکه هکرها به اطلاعاتی نظیر جزئیات زندگینامه (برای مثال نام، تحصیلات، اطلاعات مربوط به اشتغال و تماس) و اطلاعات مربوط به روابط دانشجویان با این دانشگاه دستیافتهاند.
شرکت بلک باد نیز تأیید کرد که با پرداخت باج به هکرها این تضمین را از آنان گرفته که اطلاعات به سرقت رفته را نابود کنند و در اختیار هیچ شخصی قرار ندهند.
نیروهای انتظامی و کارشناسان مستقل امنیت سایبری از طرف شرکت بلک باد در حال انجام تحقیقات قانونی هستند.
مسئولین بلک باد همچنین مدعی شدند، نباید نگران این بود که از اطلاعات به سرقت رفته، سوءاستفاده شده یا خواهد شد و یا در دسترس عموم قرار خواهد گرفت. علاوه بر این هکرها در این حمله به هیچ حساب بانکی، کارت اعتباری، نام کاربری و رمز عبور دانشجویان دست نیافتهاند.
