Sebanyak lebih dari 20 universitas dan badan amal di Inggris, AS dan Kanada telah mengkonfirmasi bahwa mereka telah menjadi korban serangan cyber yang membahayakan terhadap pemasok perangkat lunak.
Perusahaan Blackbaud telah disandera untuk kemudian diminta tebusan oleh peretas pada bulan Mei dan membayar tebusan yang tidak diketahui kepada penjahat cyber. Perusahaan yang berbasis di AS tersebut adalah penyedia perangkat lunak administrasi pendidikan, penggalangan dana, dan manajemen keuangan terbesar di dunia. Namun, Blackbaud tidak mengungkapkan skala pelanggaran yang terjadi. Kemungkinan ada lusinan badan amal dan organisasi pendidikan mungkin terpengaruh.
Perusahaan layanan cloud tersebut telah menghadapi kritik karena butuh beberapa minggu untuk memperingatkan para korban bahwa data mereka telah dicuri. Dalam beberapa kasus, perincian pribadi yang dicuri terbatas pada mantan siswa yang telah diminta untuk secara finansial mendukung sekolah/universitas tempat mereka dulu belajar. Tetapi dalam kasus lain, serangan meluas ke staf, siswa masih belajar dan pendukung lainnya.
Lembaga yang dikonfirmasi telah terpengaruh oleh serangan tersebut adalah University of Birmingham, De Montfort University, University of Strathclyde, University of Exeter, University of York, Oxford Brookes University, Loughborough University, University of Leeds, University of London, University of Reading, University College, Oxford Middlebury College Vermont, West Virginia University, New College of Florida, Cheverus High School: Catholic High School Portland, The Bishop Strachan School (Kanada), University of North Florida Ambrose University, Alberta (Kanada), dan Rhode Island School of Design (AS).
Organisasi lain, termasuk badan amal, yang dikonfirmasi terkena dampak adalah Choir with No Name, Vermont Foodbank, Vermont Public Radio, Northwest Immigrant Rights Project, Human Rights Watch, dan Young Minds.
Dalam beberapa kasus, data yang dicuri termasuk nomor telepon, riwayat donasi dan acara yang dihadiri. Kartu kredit dan detail pembayaran lainnya tampaknya tidak terpapar. Blackbaud, yang berkantor pusat di South Carolina, menegaskan bahwa mayoritas pelanggan mereka bukan bagian dari insiden tersebut.
Blackbaud mengatakan setelah para peretas dibayar, mereka telah memberikan konfirmasi bahwa salinan [data] yang mereka hapus telah dihancurkan.
Sumber : BBC