黑客们一天比一天聪明。每天我们都会听到一些小规模或大规模的网络入侵或网络攻击的消息。上个月我们听说了Twitter的攻击，这次是针对美国最大的CRM提供商Blackbaud的勒索软件攻击。Blackbaud是最大的教育、管理、筹资和财务管理软件平台提供商。Blackbaud在2020年5月被黑客入侵。Blackbaud发表声明称，在锁定网络犯罪分子之前，这些网络犯罪分子从他们自己托管的环境中复制了一些数据。根据英国广播公司（BBC）公布的报告，被盗数据包括电话号码、捐款历史和参加的活动。像信用卡这样的支付细节似乎没有被曝光。此外，这些数据不仅限于资助这些机构的前学生，还包括学校的工作人员、现有学生和其他支持者。哪些组织受到黑道黑客攻击的影响？据英国广播公司报道，受影响的教育机构有：伯明翰大学，德蒙福特大学斯特拉斯克莱德大学埃克塞特大学约克大学牛津布鲁克斯大学拉夫堡大学利兹大学伦敦大学雷丁大学牛津大学学院佛蒙特州米德尔伯里学院西弗吉尼亚大学佛罗里达新学院Cheverus高中：波特兰天主教高中加拿大斯特拉坎主教学校北佛罗里达大学加拿大艾伯塔省安布罗斯大学美国罗德岛设计学院受影响的非营利组织，如慈善机构：没有名字的唱诗班佛蒙特州食品银行佛蒙特州公共电台西北移民项目权利人权观察年轻的头脑国家信托瓦利希与危机苏莱德据英国广播公司（BBC）报道，英国ICO已经通知125个组织向其报告了Blackbaud袭击事件。可能会有更多的慈善机构或教育机构受到影响。隐私法如何受到影响及其影响？根据通用数据保护条例（GDPR），组织必须在意识到违反的72小时内向相关监管机构报告重大违规行为，否则可能面临罚款。根据违规行为，将分为两级罚款。最低罚款为1000万欧元，或公司全球营业额的2%，最高罚款为2000万欧元或全球营业额的4%如果违规行为具有重大影响，则该组织必须在24小时内通知信息委员会官员（ICO）。并通知用户是否可能受到影响。Blackbaud已经向英国ICO和加拿大数据当局通报了数据泄露事件，但至少在发现网络攻击8周后。这意味着明显违反了GDPR。GDPR适用于这种情况，因为英国学生是受影响的学生之一，在2020年12月31日英国脱欧过渡结束之前，他们仍然受所有法规的保护。所有的违规行为都是向那些机构道歉。Blackbaud采取的行动：据报道，Blackbaud已经支付了未公开的赎金要求保存客户的数据。在这之后，他们发布了一份声明，称他们已经向黑客支付了费用，而且黑客已经确认他们所拥有的数据已经被销毁。在美国和英国，支付勒索软件的钱并不违法，但这违反了许多执法机构的建议，如联邦调查局、国家安全局和欧洲刑警组织。Blackbaud还说，他们正在与执法机构和第三方调查人员合作，以检查这些数据是否在黑暗的网络上。但是关于勒索软件攻击的问题仍然存在，你能相信一个网络罪犯吗？结论勒索软件团伙现在把重点放在公司网络上，在那里他们获得了初步的立足点，在加密本地文件之前窃取受害者的数据。受害者随后被迫支付赎金要求-要么是解锁或解密文件，要么是为了防止被盗数据在互联网上公布。尤其是随着赎金软件的不断增加，19号赎金软件的攻击仍在继续。作为尽职调查的一部分，在与任何提供商合作之前，您应该检查该提供商是否有足够的技术和组织措施来抵御勒索软件攻击。泰泽能帮你什么忙？Teceze拥有一支专业的网络安全实践团队。我们遵循行业标准的最佳实践，评估持续的风险评估，定期测试我们解决方案的安全性。我们确保从安全的24*7安全运营中心提供托管IT服务。我们的专业网络安全团队成功抵御网络威胁，同时不断学习如何保持领先。保护你努力建设的东西的唯一方法就是在网络安全问题上保持警惕。如果您想了解更多关于您的企业如何从托管服务中获益的信息，请致电我们，我们随时为您提供帮助。Blackbaud是世界上最大的非营利组织金融和筹款技术提供商，遭到黑客攻击，并支付了赎金以获取被劫持的数据