Softwarebedrijf Blackbaud betaalt $3 miljoen voor misleidende informatie over ransomware-aanval - SEC

Softwarebedrijf Blackbaud Inc heeft ermee ingestemd $3 miljoen te betalen om de aanklacht te schikken dat het misleidende informatie heeft verstrekt over een ransomware-aanval in 2020 die meer dan 13.000 klanten heeft getroffen, aldus de Amerikaanse Securities and Exchange Commission op donderdag.

In juli 2020 onthulde de in South Carolina gevestigde leverancier van software voor het beheer van donorgegevens een ransomware-aanvaller en zei dat de aanvaller geen toegang had gekregen tot bankrekeninggegevens of sofinummers van donoren, aldus de SEC.

"Binnen enkele dagen" na deze onthullingen kwamen sommige werknemers van het bedrijf te weten dat de aanvaller toegang had gehad tot die informatie en deze had meegenomen, aldus de SEC. De werknemers vertelden dit niet aan de senior managers die verantwoordelijk waren voor de openbaarmaking, omdat het bedrijf geen controles en procedures voor openbaarmaking had, aldus de SEC.

In augustus 2020, aldus de SEC, diende Blackbaud een kwartaalrapport in bij het agentschap waarin belangrijke informatie over de omvang van de aanval was weggelaten.

Een advocaat van Blackbaud, die de bevindingen van de SEC niet toegaf of ontkende, reageerde niet onmiddellijk op een verzoek om commentaar.