Duży, niemiecki dostawca usług IT obsługujący wielkie marki takie jak Oracle, Volkswagen i Airbus, został zaatakowany przez hakerów. Z firmy CityComp wyciekły dane klientów, o czym poinformowano w oficjalnym oświadczeniu. Firma była szantażowana. Nie uległa presji, w związku z czym przestępcy opublikowali skradzione dane osobowe. CityComp we współpracy z Państwowym Urzędem Śledczym w Badenii-Wirtembergii wszczął odpowiednie środki postępowawcze.
Firma odmówiła zapłacenia haraczu i z pomocą władz lokalnych oraz ekspertów bezpieczeństwa IT zdołała odeprzeć atak i wprowadzić mocniejsze zabezpieczenia.
– wyjaśnia Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe.
Dopiero cyberatak ujawnia niedoskonałości w zabezpieczeniach. Organizacje powinny uczyć się na błędach i nie czekać na swoją kolej. Już teraz powinno się wdrożyć środki techniczne i organizacyjne, przeprowadzać symulacje ataków, procedur.
Wielu z klientów CityComp to firmy z Unii Europejskiej. Zaatakowana firma powinna przygotować się na konsekwencje wynikające z GDPR.
