云軟件提供商Blackbaud已同意支付300萬美元，就其在2020年重大勒索軟件攻擊后提交的監(jiān)管文件提出的指控達成和解。

這家總部位于南卡羅來納州的公司向非營利組織、學校和其他社會公益組織銷售軟件。該公司當時表示，他們發(fā)現(xiàn)并遏制了2020年5月的攻擊，但威脅行為者設法竊取了屬于客戶的敏感數(shù)據(jù)。

在聲稱已經(jīng)向勒索者支付了贖金后，Blackbaud表示，沒有理由相信被盜數(shù)據(jù)被濫用或?qū)⒈粋鞑セ蛞云渌绞焦_。

然而，美國證券交易委員會上周晚些時候發(fā)布的命令稱，Blackbaud在2020年8月提交的季度報告遺漏了有關攻擊范圍的細節(jié)。

監(jiān)管機構(gòu)指出，該公司曾表示，捐贈者信息被黑客竊取的風險是假設的。事實上，Blackbaud技術(shù)和客服人員知道捐贈者的銀行賬戶和社保信息被盜，但沒有告知高級管理層。

證交會裁定，這是由于未能妥善維護披露控制和程序。

SEC執(zhí)法部門加密資產(chǎn)和網(wǎng)絡部門負責人David Hirsch表示:“正如命令所發(fā)現(xiàn)的那樣，Blackbaud未能披露勒索軟件攻擊的全部影響，盡管其人員了解到其之前關于攻擊的公開聲明是錯誤的。上市公司有義務向投資者提供準確、及時的重要信息。布萊克波特未能做到這一點?！?/strong>