Blackbaud-hack treft ook Plan International België

Kristof Van der Stadt
Kristof Van der Stadt Hoofdredacteur bij Data News

Een ransomware-aanval op cloud computing provider Blackbaud treft wereldwijd honderden organisaties, ook in België. De database van Plan International België is via de hack gelekt: de NGO zette ondertussen de nodige stappen.

Plan International België is op 16 juli op de hoogte gesteld van een datalek bij hun databasepartner Blackbaud. Blackbaud is een database- en cloud computing-provider die vooral non-profitorganisaties, stichtingen, onderwijsinstellingen en de brede community rond goede doelen als klanten telt. Plan International blijkt een van de honderden organisaties die getroffen is. In een e-mail naar de Belgische donateurs, vrijwilligers, ambassadeurs en partners biecht de organisatie het datalek op en zegt de NGO dat de Belgische Gegevensbeschermingsautoriteit meteen ingelicht werd.

Persoonlijke bankgegevens, eventuele gebruikte kredietkaarten of domiciliëringsnummers werden niet gelekt, benadrukt de organisatie. “Wat wel bemachtigd werd door de aanvallers op Blackbaud, zijn gegevens als naam, voornaam, adres, telefoon en e-mails. Maar ook de historiek van de schenkingen van onze donateurs zit bij de gelekte gegevens”, vertelt Frederick Rooseleir, directeur fondsenwerving van Plan International België aan Data News.

Blackbaud heeft de ransomware-aanvallers betaald

Blackbaud geeft aan dat de gelekte gegevens ondertussen vernietigd zijn en dat er geen reden is om te geloven dat die verder gebruikt, gekopieerd of doorgestuurd zijn. Blackbaud zegt die garantie te hebben omdat het de ransomware-aanvallers uiteindelijk betaald heeft en bewijs van vernietiging kreeg. Het cloudbedrijf zou sindsdien ook continu het dark web afspeuren op zoek naar mogelijke aanbieders van de gelekte data. “Door de aard van de aanval en na ons onderzoek, denken we niet dat de data verder verspreid of misbruikt werden door de cybercrimineel”, klinkt het in een statement van Blackbaud.

De ransomware-aanval zelf dateert al van mei, maar het Amerikaanse bedrijf bracht haar klanten pas deze maand op de hoogte. Alleen al in het Verenigd Koninkrijk zijn 125 organisaties bekend die getroffen zijn door het datalek, waaronder tientallen universiteiten. Maar ook in de Verenigde Staten en op het Europese vasteland tikt de lijst met slachtoffers aan.

In België hebben we enkel weet van Plan International, maar de verwachting is dat nog meer non-profitorganisaties getroffen zijn: Blackbaud is een van de grotere cloudreferenties in die wereld. Plan International bekijkt ondertussen wel of de gegevens in de toekomst nog beter beschermd kunnen worden.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content