КИБЕРПЕРЕПОЛОХ: ХАКЕРЫ АТАКОВАЛИ ПЛАТФОРМУ ДЛЯ СБОРА ПОЖЕРТВОВАНИЙ

В мае 2020 года фандрайзинговые платформы, разработанные и сопровождаемые компанией Blackbaud (лидером в своем сегменте рынка) подверглись хакерской атаке.

От имени жителя Нью-Йорка Уильяма Аллена (William Allen), которого две НКО уведомили о том, что его личные данные оказались под угрозой, адвокаты составили исковое заявление. Истец настаивает на том, чтобы Blackbaud выплатила компенсации всем пострадавшим, поскольку специалисты компании не защитили персональную информацию от кибератак.

В ответном заявлении от Blackbaud говорится о том, что киберпреступник скопировал только часть сведений — имена доноров, контакты и истории пожертвований. Банковская информация и индивидуальные социальные коды (Social Security numbers) оказались недоступными. Тем не менее, сам инцидент и задержка с оповещением некоммерческих клиентов о возникшей проблеме вызвали волну критики со стороны фандрайзеров и доноров, требующих полной прозрачности и подотчетности. Представитель Blackbaud отказался от подробных комментариев, сославшись на то, что «полиция ведет расследование». Услугами компании в настоящий момент пользуются 45 000 клиентов, и Blackbaud утверждает, что основная часть потребителей не пострадала.

Пообщавшись со многими НКО и получив от них списки доноров, чья информация оказалось доступной злоумышленнику, адвокат Мэтью Ли (Matthew Lee) и его фирма Whitfield Bryson обратились в федеральный суд в Чалстоне (шт. Южная Каролина), по местонахождению компании. В иске говорится о том, что правонарушитель получил доступ к данным десятков тысяч людей, что существенно противоречит слабым оправданиям ответчика.

НКО и доноры, утратившие доверие к провайдеру интернет-сервиса, вероятнее всего, будут присоединяться к иску в ходе судебных разбирательств. Главный фандрайзер Фонда защиты природы (The Environmental Defense Fund) Кэтрин Нардонэ (Catherine Nardone) объясняет позицию коллег следующим образом: «Они [специалисты Blackbaud] предоставляют нам и другим клиентам действительно важную услугу, которая позволяет без лишних затрат привлекать более значительные суммы. Но им необходимо осознать, что именно они, а не НКО, отвечают за сохранность информации». По всей вероятности суд обяжет Blackbaud  защищать данные своих клиентов. Однако в сложившейся ситуации НКО уже не рассчитывают на содействие со стороны компании, и просят доноров внимательно следить за операциями по картам, и сразу сообщать о подозрительных действиях.

Когда кибербезопасность под вопросом, люди очень сильно нервничают, и это может привести к снижению уровня пожертвований. В сегодняшних условиях это самый нежелательный сценарий, поэтому лидерам Blackbaud стоит занять более конструктивную позицию, продумать дополнительные гарантии безопасности, и четко озвучить своим ключевым стейкхолдерам конкретные предложения.

Источник: The Chronicle of Philanthropy