Skip to content

Le National Trust est devenu la dernière organisation à révéler qu’elle a été victime d’une cyberattaque qui a jusqu’à présent touché au moins 125 organisations en Grande-Bretagne.

Blackbaud, le fournisseur de cloud computing, a été contraint d’informer des dizaines d’organisations caritatives, d’organisations et d’universités après avoir été ciblé par des pirates informatiques en mai.

La firme américaine a déclaré que la violation de données n’avait pas vu le compte bancaire ou les détails de paiement tomber entre les mains de cybercriminels, mais a confirmé qu’elle avait payé une rançon pour empêcher la corruption de ses systèmes.

Hier soir, le National Trust a déclaré que les données sur sa «communauté de volontariat et de collecte de fonds» avaient été prises au piège de la brèche, mais que la base de données de ses cinq millions de membres n’avait pas été affectée.

Jon Townsend, directeur de l’information de l’association caritative, a déclaré: « Nous prenons nos obligations en matière de protection des données très au sérieux. Dès que nous avons pris connaissance de cet incident, nous avons lancé une enquête interne et travaillons avec le fournisseur tiers, Blackbaud, pour évaluer si des mesures supplémentaires sont nécessaires.

«Cela a affecté notre communauté de bénévolat et de collecte de fonds et n’a impliqué aucune donnée de notre base de données des membres. Nous sommes actuellement en train d’identifier et d’informer les personnes concernées.

«On nous a dit qu’aucune donnée financière, carte de crédit, détails de compte ou mot de passe n’a été consulté à la suite de la violation de Blackbaud et comprenons que toutes les données auxquelles on a accédé ont depuis été détruites.

«Nous avons signalé l’incident au régulateur britannique de la protection des données, au bureau du commissaire à l’information et à la Charity Commission.»

Le bureau du commissaire à l’information a confirmé hier que 125 organisations avaient été en contact à propos de l’événement, mais on s’attend à ce que ce nombre augmente.

Une foule d’universités et d’organisations, dont Sue Ryder, l’organisme de bienfaisance en phase terminale de la maladie, et Crisis, l’organisme de bienfaisance pour les sans-abri, sont parmi les personnes touchées.

Un porte-parole de l’ICO a déclaré: «BlackBaud a signalé un incident de violation de données qui a potentiellement affecté un grand nombre d’organisations britanniques utilisant ses services et nous faisons des enquêtes.

«Les organisations impliquées devraient entrer en contact avec leurs clients pour les informer si leurs données personnelles ont été affectées.»

L’attaque, qui a eu lieu en mai mais n’est apparue que ce mois-ci, a suscité des problèmes de confidentialité, Blackbaud ayant déclaré que des pirates avaient copié un sous-ensemble de données de ses systèmes.

Dans un communiqué sur son site, Blackbaud a déclaré qu’il avait empêché les pirates de le bloquer de son système et de crypter les fichiers. Il a payé une rançon aux cybercriminels pour supprimer les données et a déclaré avoir reçu la confirmation que la copie avait été détruite.