Нарушение данных в прямом эфире Событие Производитель оборудования раскрывает личные и финансовые данные сотрудников
На прошлой неделе TAIT Towers Manufacturing LLC, производитель оборудования для живых мероприятий и концертов, работавший с такими компаниями, как Lady Gaga и Taylor Swift, опубликовал одно из этих заявлений, в котором он должен объяснить, как он относится к безопасности данных очень серьезно. Как многие из вас, вероятно, знают, компании делают это только после того, как они пострадали от взлома данных.
Атака фактически произошла около четырех месяцев назад в феврале, но компания не узнала об этом до 6 апреля. После того, как ей стало известно о нарушении, она сразу же начала расследование, которое все еще продолжается. Тем не менее, TAIT был достаточно любезен, чтобы поделиться с нами (и людьми, которые были непосредственно затронуты атакой), что произошло.
Table of Contents
Хакеры взломали сервер TAIT и учетные записи электронной почты сотрудников
16 февраля неавторизованная сторона взломала один из серверов TAIT и учетные записи электронной почты некоторых сотрудников компании. Оказавшись внутри, хакеры получили доступ к большому количеству личных данных персонала TAIT, включая имена, физические адреса и адреса электронной почты, даты рождения, номера социального страхования и номера финансовых счетов. TAIT закрыл брешь, нанял компанию по кибербезопасности, чтобы помочь с расследованием, и начал работать над реализацией мер по предотвращению подобных инцидентов в будущем.
Компания непреклонна в том, что не видела никаких доказательств того, что какие-либо данные были использованы не по назначению, но, чтобы быть в безопасности, она готова предоставить пострадавшим сотрудникам бесплатные услуги по защите от кражи личных данных. В заявлении содержится множество подробностей о том, что людям нужно сделать, чтобы принять предложение TAIT.
Слишком много кусочков головоломки отсутствуют
Как мы уже упоминали, расследование все еще продолжается, что говорит о том, что даже у TAIT еще нет полной картины. При этом в заявлении на прошлой неделе так много деталей отсутствует, что количество поднятых вопросов превышает количество ответивших.
Например, мы не знаем, сколько учетных записей электронной почты было атаковано. Также нет информации о количестве затронутых сотрудников, и мы даже не знаем, была ли атака направлена на людей в одном конкретном регионе или она затронула офисы TAIT по всему миру. Хакеры, используемые для взлома ИТ-систем TAIT, также неизвестны, а это означает, что трудно сказать, насколько изощренны противники и насколько серьезными могут быть последствия. Это не единственная проблема.
О том, что «мы очень серьезно относимся к безопасности»
Компании часто критикуют за то, что они снабжают свои уведомления о нарушении данных стандартным предложением, которое не очень хорошо убеждает людей в том, что атакованная организация «очень серьезно относится к безопасности». Это заявление на самом деле не приносит никакой пользы уведомлению, а в некоторых случаях оно кажется совершенно пустым.
Например, люди, отвечающие за безопасность TAIT, предъявляли те же самые требования, но не смогли обеспечить загрузку веб-сайта компании по протоколу HTTPS по умолчанию. Они также хвастались внедренной системой многофакторной аутентификации. Многофакторная аутентификация существует уже много лет, и она зарекомендовала себя как самый простой способ обеспечения лучшей защиты данных. Учитывая чувствительность и объем данных, с которыми работает TAIT, компании, вероятно, следовало подумать о ее внедрении до атаки киберпреступников, а не после нее.
В общем, уведомление о нарушении TAIT доказывает, что сказать, что вы серьезно относитесь к безопасности, проще, чем на самом деле.