WASHINGTON (Reuters) – A empresa de software Blackbaud Inc concordou em pagar US$ 3 milhões para encerrar as acusações de que fez divulgações enganosas sobre um ataque de ransomware em 2020 que afetou mais de 13.000 clientes, informou a Comissão de Valores Mobiliários dos Estados Unidos nesta quinta-feira.
Em julho de 2020, o provedor de software de gerenciamento de dados de doadores com sede na Carolina do Sul divulgou um invasor de ransomware e disse que o invasor não havia acessado informações de contas bancárias ou números de previdência social de doadores, informou a SEC.
“Poucos dias” após essas divulgações, alguns funcionários da empresa descobriram que o invasor havia acessado e obtido essas informações, disse a SEC. Os funcionários não contaram aos gerentes seniores responsáveis pela divulgação pública porque a empresa falhou em manter controles e procedimentos de divulgação, disse a SEC.
Em agosto de 2020, disse a SEC, Blackbaud apresentou um relatório trimestral à agência que omitia informações relevantes sobre o escopo do ataque.
Um advogado da Blackbaud, que não admitiu nem negou as conclusões da SEC, não respondeu imediatamente a um pedido de comentário.
(Reportagem de Kanishka Singh em Washington e Chris Prentice em Nova York; Edição de Chris Reese e Leslie Adler)
WASHINGTON (Reuters) – A empresa de software Blackbaud Inc concordou em pagar US$ 3 milhões para encerrar as acusações de que fez divulgações enganosas sobre um ataque de ransomware em 2020 que afetou mais de 13.000 clientes, informou a Comissão de Valores Mobiliários dos Estados Unidos nesta quinta-feira.
Em julho de 2020, o provedor de software de gerenciamento de dados de doadores com sede na Carolina do Sul divulgou um invasor de ransomware e disse que o invasor não havia acessado informações de contas bancárias ou números de previdência social de doadores, informou a SEC.
“Poucos dias” após essas divulgações, alguns funcionários da empresa descobriram que o invasor havia acessado e obtido essas informações, disse a SEC. Os funcionários não contaram aos gerentes seniores responsáveis pela divulgação pública porque a empresa falhou em manter controles e procedimentos de divulgação, disse a SEC.
Em agosto de 2020, disse a SEC, Blackbaud apresentou um relatório trimestral à agência que omitia informações relevantes sobre o escopo do ataque.
Um advogado da Blackbaud, que não admitiu nem negou as conclusões da SEC, não respondeu imediatamente a um pedido de comentário.
(Reportagem de Kanishka Singh em Washington e Chris Prentice em Nova York; Edição de Chris Reese e Leslie Adler)
Discussão sobre isso post