Cyberthreat.id – Blackbaud Inc, perusahaan perangkat lunak asal Carolina Selatan, Amerika Serikat, akhirnya sepakat untuk membayar denda sebesar US$3 juta (Rp46,3 miliar) kepada Securities and Exchange Commission (SEC), Komisi Keamanan dan Bursa Amerika Serikat.

Denda tersebut atas masalah serangan siber berupa ransomware yang mendera perusahaan pada 2020 yang berdampak di lebih dari 13.000 pelanggan.

Blackbaud adalah perusahan perangkat lunak manajemen relasi pelanggan (CRM) yang biasa dipakai di kalangan organisasi nirlaba. Salah satu perangkat terkenalnya yaitu Raiser's Edge yang dipakai untuk manajem basis data SQL penggalangan dana.

SEC menyebutkan, Blackbaud mengumumkan pada 16 Juli 2020, bahwa peretas ransomware tidak mengakses "informasi rekening bank donatur atau nomor jaminan sosial". Akan tetapi, beberapa hari setelah pernyataan tersebut, "Karyawan di bagian relasi pelanggan dan teknologi perusahaan mendapati bahwa peretas ternayata mengakses dan mengekstrak informasi sensitif tersebut," tutur SEC dalam pernyataan persnya, Kamis (9 Maret 2023) dikutip dari situswebnya.

Sayangnya, kata SEC, karyawan tersebut tidak menginformasikan hal itu kepada manajemen senio yang bertanggung jawab atas pengungkapan ke publik. Di sinilah, Blackbaud dinilai telah gagal memberitahu kepada SEC tentang serangan siber.

Pada Agustus 2020, perusahaan mengajukan laporan triwulanan kepada SEC dan, anehnya, menghilangkan informasi material tentang serangan tersebut.

"Blackbaud gagal untuk mengungkapkan dampak penuh dari serangan ransomware meskipun karyawannya mengetahui bahwa pernyataan publik sebelumnya tentang serangan itu keliru,” kata David Hirsch, Kepala Unit Aset Kripto dan Cyber ​di​Divisi Penindakan SEC.

“Perusahaan publik memiliki kewajiban untuk memberikan informasi material yang akurat dan tepat waktu kepada investornya; Blackbaud gagal melakukannya.”[]