La compañía de software Blackbaud Inc. acordó pagar 3 millones de dólares para resolver los cargos por divulgaciones engañosas sobre un ataque de ransomware en 2020 que afectó a más de 13.000 clientes, dijo el jueves la Comisión de Bolsa y Valores de EE. UU. .
En julio de 2020, el proveedor de software de gestión de datos de donantes con sede en Carolina del Sur reveló un atacante de ransomware y dijo que el atacante no había accedido a la información de la cuenta bancaria ni a los números de seguridad social de los donantes, dijo la SEC.
«A los pocos días» de esas divulgaciones, algunos empleados de la compañía se enteraron de que el atacante había accedido y tomado esa información, pero los empleados no se lo dijeron a los altos directivos responsables de la divulgación pública porque la empresa no mantuvo los controles y procedimientos de divulgación, dijo la SEC.
En agosto de 2020, dijo la SEC, Blackbaud presentó un informe trimestral ante la agencia que omitió información material sobre el alcance del ataque.
Los representantes de Blackbaud, que no admitieron ni negaron los hallazgos de la SEC, no respondieron de inmediato a una solicitud de comentarios.
El regulador ha presionado a las empresas públicas y las entidades registradas para que hagan divulgaciones más oportunas y específicas sobre los ataques cibernéticos.
La SEC está lista para revelar un nuevo esfuerzo la próxima semana para controlar cómo los agentes de bolsa y otros abordan el riesgo de piratería y responden al robo de datos de los clientes, continuando con un impulso regulatorio sobre ciberseguridad en el sector financiero.
Información de Kanishka Singh en Washington y Chris Prentice en Nueva York; Editado por Chris Reese, Leslie Adler y Richard Chang
Fuente: reuters

