被勒索软件攻击的Blackbaud面临23起集体诉讼案

专门提供大学、政府机关及非营利组织云计算服务的Blackbaud,在今年5月遭到黑客入侵,黑客闯进Blackbaud的网络企图植入勒索软件,且下载与删除了服务器上的资料,Blackbaud本周在提交给美国证券交易委员会(Securities and Exchange Commission,SEC)的文件中指出,迄今该公司已因此而面临23起集体诉讼案。

成立于1983年的Blackbaud虽然总部设于美国,但所服务的客户遍及全球,从英国、澳洲、加拿大、荷兰到香港不等。

Blackbaud于今年5月遭到攻击,但一直到7月16日才对外披露。根据该公司的说明,他们是在今年5月发现并阻止了一场勒索软件攻击,其安全团队在发现的当下就成功避免了黑客的文件加密行动,但在把黑客赶出系统之前,黑客已自该公司的私有云计算环境下载了部分的资料,为了保护客户的资料安全,Blackbaud选择支付了赎金,要求黑客摧毁已下载的资料,且并无任何理由相信黑客曾滥用这些资料或将资料公诸于世。

尽管如此,由于Blackbaud的客户也必须向它们的用户交代,使得Blackbaud面临了多达23起的集体诉讼,以及160项的索赔请求。

Blackbaud在SEC文件中指出,在23起诉讼案中,有21起位于美国,2起位于加拿大,原告宣称该攻击事件对它们造成了伤害,认为这算是Blackbaud的疏失。此外,还有160名来自美国、英国及加拿大的客户要求Blackbaud赔偿,因为它们也必须承担该意外的成本,像是通知用户或是提供信用监控等。

文件也透露,从今年的6月到9月间,Blackbaud因为该攻击意外而造成的支出为320万美元,若计算1到9月的相关成本则是360万美元,其中有290万美元是由保险支付,除了暗示Blackbaud支付给黑客的赎金可能为40万美元以外,也彰显了安全险的重要性。