Cloudsoftwarebedrijf Blackbaud was in mei het doelwit van een ransomware-aanval en hoewel de aanval werd ontdekt en gestopt zag het bedrijf zich genoodzaakt om losgeld dat de aanvaller vroeg te betalen, zo heeft Blackbaud gisteren zelf bekendgemaakt. Voordat de aanvaller de ransomware probeerde uit te rollen had hij allerlei gegevens van klanten gestolen en dreigde die openbaar te maken.

"Omdat het beschermen van de data van onze klanten onze hoogste prioriteit heeft, hebben we het geld dat de cybercrimineel vroeg betaald, met de bevestiging dat de gestolen data is vernietigd", aldus Blackbaud in een verklaring. Het bedrijf denkt niet dat de data buiten de cybercrimineel om is verspreid, is of zal worden misbruikt of op andere wijze openbaar zal worden gemaakt.

De klanten van wie de data werd gestolen zijn inmiddels geinformeerd. Hoe de aanvaller toegang tot de systemen wist te krijgen, om wat voor ransomware het precies gaat en de hoogte van het betaalde losgeld zijn niet bekendgemaakt. Blackbaud, dat zichzelf omschrijft als een marktleider op het gebied van software en services voor non-profitorganisaties, had vorig jaar een omzet van 900 miljoen dollar en meer dan 45.000 klanten.