Blackbaud บริษัทขายซอฟต์แวร์จัดการข้อมูลให้กับองค์กรไม่แสวงหากำไร ยอมจ่ายเงินให้กับคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐอเมริกา (SEC) เป็นเงิน 3 ล้านเหรียญ (ราว 103 ล้านบาท) เพื่อยุติคดีที่บริษัทเคยถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ในปี 2020
ก่อนหน้านี้ SEC ดำเนินคดีกับ Blackbaud เนื่องจากละเมิดกฎหมายของรัฐบาลกลางที่ว่าด้วยการเปิดเผยข้อมูล
โดยชี้ว่า Blackbaud ไม่เปิดเผยข้อมูลอย่างครบถ้วนว่ามีข้อมูลใดถูกขโมยไปบ้าง สาเหตุส่วนหนึ่งมาจากการที่พนักงานไม่ได้แจ้งว่ามีข้อมูลส่วนใดถูกขโมยไปให้ฝ่ายบริหารทราบ
สำหรับกรณีการแฮกที่เกิดขึ้นนั้น เมื่อวันที่ 14 พฤษภาคม 2020 ทาง Blackbaud พบว่ามีผู้เจาะเข้าไปยังระบบภายในบริษัทโดยไม่ได้รับอนุญาต
แฮกเกอร์รายนี้ได้ขโมยข้อมูลลูกค้าอย่างน้อย 13,000 ราย และยังเรียกร้องค่าไถ่เพื่อแลกกับการไม่ลบข้อมูลที่ขโมยมาได้
ซึ่งทาง Blackbaud ได้จ้างบริษัทจากภายนอกเพื่อมาตรวจสอบเหตุการณ์ที่เกิดขึ้น และจัดการเรื่องการชำระเงินค่าไถ่ในเวลาต่อมา
ที่มา Washington Times
พิสูจน์อักษร : สุชยา เกษจำรัส