WASHINGTON: La compañía de software Blackbaud Inc acordó pagar $ 3 millones para resolver los cargos que hizo revelaciones engañosas sobre un ataque de ransomware en 2020 que afectó a más de 13,000 clientes, dijo el jueves la Comisión de Bolsa y Valores de EE. UU.
En julio de 2020, el proveedor de software de gestión de datos de donantes con sede en Carolina del Sur reveló un atacante de ransomware y dijo que el atacante no había accedido a la información de la cuenta bancaria ni a los números de seguridad social de los donantes, dijo la SEC.
«A los pocos días» de esas revelaciones, algunos empleados de la compañía se enteraron de que el atacante había accedido y tomado esa información, dijo la SEC. Los empleados no le dijeron a los altos directivos responsables de la divulgación pública porque la empresa no mantuvo los controles y procedimientos de divulgación, dijo la SEC.
En agosto de 2020, dijo la SEC, Blackbaud presentó un informe trimestral ante la agencia que omitió información material sobre el alcance del ataque.
Un abogado de Blackbaud, que no admitió ni negó los hallazgos de la SEC, no respondió de inmediato a una solicitud de comentarios.