Duży, niemiecki dostawca usług IT obsługujący wielkie marki takie jak Oracle, Volkswagen i Airbus, został zaatakowany przez hakerów. Z firmy CityComp wyciekły dane klientów, o czym poinformowano w oficjalnym oświadczeniu. Firma była szantażowana. Nie uległa presji, w związku z czym przestępcy opublikowali skradzione dane osobowe. CityComp we współpracy z Państwowym Urzędem Śledczym w Badenii-Wirtembergii wszczął odpowiednie środki postępowawcze.

Firma odmówiła zapłacenia haraczu i z pomocą władz lokalnych oraz ekspertów bezpieczeństwa IT zdołała odeprzeć atak i wprowadzić mocniejsze zabezpieczenia.

 - wyjaśnia Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe.

Dopiero cyberatak ujawnia niedoskonałości w zabezpieczeniach. Organizacje powinny uczyć się na błędach i nie czekać na swoją kolej. Już teraz powinno się wdrożyć środki techniczne i organizacyjne, przeprowadzać symulacje ataków, procedur.

Wielu z klientów CityComp to firmy z Unii Europejskiej. Zaatakowana firma powinna przygotować się na konsekwencje wynikające z GDPR.

AUTOR:

Adrian Ścibor

Podziel się

Dodaj komentarz