Нарушение данных в прямом эфире Событие Производитель оборудования раскрывает личные и финансовые данные сотрудников

TAIT Towers Data Breach

На прошлой неделе TAIT Towers Manufacturing LLC, производитель оборудования для живых мероприятий и концертов, работавший с такими компаниями, как Lady Gaga и Taylor Swift, опубликовал одно из этих заявлений, в котором он должен объяснить, как он относится к безопасности данных очень серьезно. Как многие из вас, вероятно, знают, компании делают это только после того, как они пострадали от взлома данных.

Атака фактически произошла около четырех месяцев назад в феврале, но компания не узнала об этом до 6 апреля. После того, как ей стало известно о нарушении, она сразу же начала расследование, которое все еще продолжается. Тем не менее, TAIT был достаточно любезен, чтобы поделиться с нами (и людьми, которые были непосредственно затронуты атакой), что произошло.

Хакеры взломали сервер TAIT и учетные записи электронной почты сотрудников

16 февраля неавторизованная сторона взломала один из серверов TAIT и учетные записи электронной почты некоторых сотрудников компании. Оказавшись внутри, хакеры получили доступ к большому количеству личных данных персонала TAIT, включая имена, физические адреса и адреса электронной почты, даты рождения, номера социального страхования и номера финансовых счетов. TAIT закрыл брешь, нанял компанию по кибербезопасности, чтобы помочь с расследованием, и начал работать над реализацией мер по предотвращению подобных инцидентов в будущем.

Компания непреклонна в том, что не видела никаких доказательств того, что какие-либо данные были использованы не по назначению, но, чтобы быть в безопасности, она готова предоставить пострадавшим сотрудникам бесплатные услуги по защите от кражи личных данных. В заявлении содержится множество подробностей о том, что людям нужно сделать, чтобы принять предложение TAIT.

Слишком много кусочков головоломки отсутствуют

Как мы уже упоминали, расследование все еще продолжается, что говорит о том, что даже у TAIT еще нет полной картины. При этом в заявлении на прошлой неделе так много деталей отсутствует, что количество поднятых вопросов превышает количество ответивших.

Например, мы не знаем, сколько учетных записей электронной почты было атаковано. Также нет информации о количестве затронутых сотрудников, и мы даже не знаем, была ли атака направлена на людей в одном конкретном регионе или она затронула офисы TAIT по всему миру. Хакеры, используемые для взлома ИТ-систем TAIT, также неизвестны, а это означает, что трудно сказать, насколько изощренны противники и насколько серьезными могут быть последствия. Это не единственная проблема.

О том, что «мы очень серьезно относимся к безопасности»

Компании часто критикуют за то, что они снабжают свои уведомления о нарушении данных стандартным предложением, которое не очень хорошо убеждает людей в том, что атакованная организация «очень серьезно относится к безопасности». Это заявление на самом деле не приносит никакой пользы уведомлению, а в некоторых случаях оно кажется совершенно пустым.

Например, люди, отвечающие за безопасность TAIT, предъявляли те же самые требования, но не смогли обеспечить загрузку веб-сайта компании по протоколу HTTPS по умолчанию. Они также хвастались внедренной системой многофакторной аутентификации. Многофакторная аутентификация существует уже много лет, и она зарекомендовала себя как самый простой способ обеспечения лучшей защиты данных. Учитывая чувствительность и объем данных, с которыми работает TAIT, компании, вероятно, следовало подумать о ее внедрении до атаки киберпреступников, а не после нее.

В общем, уведомление о нарушении TAIT доказывает, что сказать, что вы серьезно относитесь к безопасности, проще, чем на самом деле.

June 16, 2020
Loading ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.