Softwareunternehmen Blackbaud Inc hat zugestimmt, 3 Millionen US-Dollar zu zahlen, um Gebühren zu begleichen, die irreführende Angaben über ein Jahr 2020 gemacht haben Ransomware-Angriff das betraf über 13.000 Kunden, die US Securities and Exchange Commission sagte am Donnerstag. Im Juli 2020 enthüllte der in South Carolina ansässige Anbieter von Software zur Verwaltung von Spenderdaten einen Ransomware-Angreifer und sagte, der Angreifer habe nicht auf Bankkontoinformationen oder Social zugegriffen Sekurity Zahlen der Spender, sagte die SEC.
„Innerhalb weniger Tage“ nach diesen Offenlegungen erfuhren einige Mitarbeiter des Unternehmens, dass der Angreifer auf diese Informationen zugegriffen und sie mitgenommen hatte, aber die Mitarbeiter informierten die für die Offenlegung verantwortlichen leitenden Manager nicht, da das Unternehmen die Offenlegungskontrollen und -verfahren nicht einhielt, sagte die SEC. Im August 2020, so die SEC, reichte Blackbaud einen vierteljährlichen Bericht bei der Behörde ein, in dem wesentliche Informationen über das Ausmaß des Angriffs ausgelassen wurden. Vertreter von Blackbaud, die die Feststellungen der SEC weder zugaben noch dementieren, reagierten nicht sofort auf eine Bitte um Stellungnahme. Die Aufsichtsbehörde hat öffentliche Unternehmen und registrierte Einrichtungen dazu gedrängt, zeitnahere und spezifischere Offenlegungen über Cyberangriffe vorzunehmen. Die SEC wird nächste Woche eine neue Anstrengung vorstellen, um zu kontrollieren, wie Broker-Dealer und andere das Risiko des Hackens angehen und auf den Diebstahl von Kundendaten reagieren, und damit die Regulierungsbewegung fortsetzen Internet-Sicherheit im Finanzbereich.