\n<\/p>\n
La casa de software Blackbaud acord\u00f3 pagar $ 3 millones para resolver los cargos relacionados con un ataque de ransomware de mayo de 2020 que expuso los datos de las cuentas bancarias de los clientes, dijo el jueves la Comisi\u00f3n de Bolsa y Valores de EE. UU.<\/p>\n
La SEC acus\u00f3 a Blackbaud, cuyo software en la nube es utilizado por colegios, universidades, organizaciones sin fines de lucro y de extrema derecha, por hacer \u00abdivulgaciones enga\u00f1osas\u00bb sobre el ataque cibern\u00e9tico que afect\u00f3 a m\u00e1s de 13,000 clientes de Blackbaud.<\/p>\n
Aunque Blackbaud descubri\u00f3 el ataque de ransomware en mayo de 2020, la empresa no revel\u00f3 el incidente hasta julio siguiente. En ese momento, la empresa con sede en Carolina del Sur les dijo a los clientes afectados que solo se hab\u00edan robado nombres, direcciones, direcciones de correo electr\u00f3nico y n\u00fameros de tel\u00e9fono, afirmando que \u201cel ciberdelincuente no accedi\u00f3 a la informaci\u00f3n de la tarjeta de cr\u00e9dito, la informaci\u00f3n de la cuenta bancaria o los n\u00fameros de Seguro Social\u201d.<\/p>\n
Pero la SEC alega que el personal de tecnolog\u00eda y relaciones con los clientes de Blackbaud se enter\u00f3 de que el atacante hab\u00eda accedido y exfiltrado esta informaci\u00f3n confidencial \u00aben cuesti\u00f3n de d\u00edas\u00bb, pero no se lo dijo a los altos directivos responsables de la divulgaci\u00f3n p\u00fablica porque la empresa no mantuvo los controles y procedimientos de divulgaci\u00f3n. Blackbaud no admiti\u00f3 que los atacantes hubieran accedido a los datos de cuentas bancarias y n\u00fameros de Seguro Social de los clientes hasta septiembre en una presentaci\u00f3n ante la SEC.<\/p>\n
\u201cComo determina la orden, Blackbaud no revel\u00f3 el impacto total de un ataque de ransomware a pesar de que su personal se enter\u00f3 de que sus declaraciones p\u00fablicas anteriores sobre el ataque eran err\u00f3neas\u201d, dijo David Hirsch, jefe de la unidad de activos criptogr\u00e1ficos y cibern\u00e9ticos de la divisi\u00f3n de aplicaci\u00f3n de la SEC. \u201cLas empresas p\u00fablicas tienen la obligaci\u00f3n de proporcionar a sus inversionistas informaci\u00f3n material veraz y oportuna; Blackbaud no lo hizo\u201d.<\/p>\n
El ataque del ransomware Blackbaud afect\u00f3 a miles de escuelas, universidades y otras organizaciones sin fines de lucro, incluidas la Universidad de Des Moines, Human Rights Watch y el Partido Laborista del Reino Unido. Blackbaud admiti\u00f3 que pag\u00f3 un rescate a los piratas inform\u00e1ticos, una medida desalentada por la mayor\u00eda de las fuerzas del orden, y afirm\u00f3 haber recibido una \u00abconfirmaci\u00f3n\u00bb de que los atacantes hab\u00edan destruido los datos personales robados.<\/p>\n
La SEC dijo el jueves que, sin admitir ni negar los hallazgos de la SEC, Blackbaud acord\u00f3 cesar y desistir de cometer violaciones de estas disposiciones y pagar una multa civil de $3 millones.<\/p>\n
Blackbaud no respondi\u00f3 a nuestras preguntas.<\/p>\n<\/p><\/div>\n