Gegevens donateurs Bletchley Park gestolen na aanval op Blackbaud
Bij een aanval op cloudsoftwarebedrijf Blackbaud zijn ook de gegevens gestolen van donateurs van Bletchley Park, het landhuis waar de geallieerden in de Tweede Wereldoorlog gecodeerde berichten van de Duitsers ontcijferden. Onder andere de bekende wiskundige en codebreker Alan Turing was er werkzaam. Net als veel andere organisaties maakte ook het Bletchley Park Trust gebruik van Blackbaud.
Het softwarebedrijf levert allerlei diensten aan non-profitorganisaties en onderwijsinstellingen, waaronder CRM-systemen (customer relationship management). Blackbaud was in mei het doelwit van een ransomware-aanval. De aanval werd gestopt, maar voordat de aanvaller de ransomware uitrolde wist hij gegevens van een aantal Blackbaud-klanten te stelen.
Afgelopen dinsdag werd bekend dat bij deze aanval onder andere privégegevens van afgestudeerden van de Universiteit Utrecht en TU Delft zijn gestolen. Nu blijkt dat er ook data is buitgemaakt van mensen die aan het Bletchley Park Trust doneerden, zo meldt de organisatie. Het gaat om namen, geboortedata, e-mailadressen, donatiegeschiedenis, nieuwsbriefinstellingen, bezoeken aan evenementen en andere zaken.
Eerder was al duidelijk dat ook meerdere Britse universiteiten slachtoffer van de aanval waren geworden. Het werkelijke aantal slachtoffers ligt mogelijk veel hoger, aangezien nog niet alle getroffen organisaties melding hebben gemaakt. De Britse toezichthouder ICO heeft in het onderzoek naar het incident al 166 meldingen ontvangen, zo meldt de BBC.
Blackbaud maakte eerder al bekend dat het de crimineel achter de aanval heeft betaald om de data te vernietigen. Het bedrijf denkt niet dat de data buiten de cybercrimineel om is verspreid, is of zal worden misbruikt of op andere wijze openbaar zal worden gemaakt.
Het gaat hier om de Poolse wetenschappers Marian Rejewski, Henryk Zygalski en Jerzy Rózycki. Zonder hen was het voor de Geallieerden niet mogelijk geweest achter de Duitse berichtgevingen te komen en de oorlog te winnen. Dat wij hier in Nederland nog steeds Nederlands spreken (en niet Duits) is mede te danken geweest aan deze Poolse mannen.
https://nl.wikipedia.org/wiki/Enigma_(codeermachine)#Breken_van_de_Enigma
https://nl.wikipedia.org/wiki/Enigma_(codeermachine)
Apothekersassistente: Waarmee kan ik u van dienst zijn? :-)
Patiënt: Ik kom voor een herhalingsrecept voor morfine.
Apothekersassistente: Mag ik uw naam en geboortedatum?
Apothekersassistente: Waarmee kan ik u van dienst zijn? :-)
Patiënt: Ik kom voor een herhalingsrecept voor morfine.
Apothekersassistente: Mag ik uw naam en geboortedatum?
Wat wil je hier nu eigenlijk mee zeggen?
Voor een herhalingsrecept, zeker voor morfine, lijkt mij het relevant dat die apothekersassistente graag wil weten voor wie dit recept is.
Ah, 15-4-1977, ja, die donatie is legaal. Oh, 08-11-1954? Nee, die is niet legaal.
Apothekersassistente: Waarmee kan ik u van dienst zijn? :-)
Patiënt: Ik kom voor een herhalingsrecept voor morfine.
Apothekersassistente: Mag ik uw naam en geboortedatum?
Wat wil je hier nu eigenlijk mee zeggen?
Voor een herhalingsrecept, zeker voor morfine, lijkt mij het relevant dat die apothekersassistente graag wil weten voor wie dit recept is.
Ook als het geen morfine is. Ten eerste voor het declareren naar de verzekering (vrij weinig mensen betalen zelf en declareren zelf). Verder heeft de apotheker ook een verantwoordelijkheid voor medicatie (mn bij combinaties van medicijnen).
De naam en geboortedatum is de meest handige key om (bijna) meteen de unieke persoon te vinden in het patienten bestand.
Ah, 15-4-1977, ja, die donatie is legaal. Oh, 08-11-1954? Nee, die is niet legaal.
<18 is niet voor alles handelingsbekwaam.
Maar bij een CRM systeem is het meer franje - en nuttig om als je evenementen organiseert een beeld te hebben van je leeftijdscategorieen.
Voor een bestand van 60+ers plan je wat dingen anders dan een bestand van 30ers.
En dan de franje als verjaardagsfelicitaties .
Strikt _nodig_ is het niet - je kunt best geld aanpakken zonder exact te weten hoe oud de donateur is. Maar voor het bindingsgevoel is het vrij logisch dat je wat gegevens van je donateurs en relaties wilt hebben.
Een goede verkoper weet dat - en zal z'n relatie ook feliciteren met de verjaardag van z'n vrouw, en vragen of dochter d'r eindexamen gehaald heeft.
Verkopen doe je niet alleen maar met je product en je prijs.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.