Rezygnacja z tworzenia zapasowych kopii danych i brak strategii ich odzyskiwania może mieć drastyczne w skutkach konsekwencje biznesowe. Przekonał się o tym dobrze znany wśród kobiet kalifornijski koncern zajmujący się produkcją gąbek do makijażu.
Brak kopii zapasowej to ryzyko utraty danych
Jak się okazało firma Rea.deeming Beauty, Inc. popełniła bardzo poważny błąd i nie prowadziła codziennego zapisu danych, przez co nie może ustalić kto padł ofiarą malware i jakie byłby konsekwencje tego włamania. W tej chwili firma próbuje skontaktować się z 3,673 klientami, którzy korzystali z jej oferty i dowiedzieć się kogo sięgnęło to przestępstwo.
Wykryty Malware
Producent Beautyblender rozpoczął dochodzenie sądowe i poinformował o tym swojego usługodawcę internetowego, po tym jak dwoje klientów zgłosiło podejrzane transakcje dokonane za pomocą kart kredytowych, których używają do zakupów na ich stronie. Malware został wykryty w październiku 2017 roku. Informacja ta została potwierdzona w listopadzie przez badające tą sprawę osoby trzecie. Okazało się, że strona została zainfekowana w lipcu, a hakerzy mieli nieautoryzowany dostęp do danych klientów, ich adresów, numerów telefonu, wiadomości e-mail oraz informacji na temat ich kart kredytowych i debetowych.
„Badania sądowe mają wykazać, kiedy doszło do zainfekowania naszej strony internetowej. Niestety, ze względu na brak kopii zapasowych strony, które dostępne były na stronie firmy hostingowej, nie jesteśmy w stanie potwierdzić, kiedy dokładnie doszło do umieszczenia złośliwego oprogramowania na stronie”, oznajmiło Rea.deeming Beauty, Inc.
Przezorny dwa razy ubezpieczony
„Atak na firmę o której mowa w tym artykule doskonale pokazuje jak bardzo ważne jest korzystanie z oprogramowania antywirusowego oraz oczywiście regularne tworzenie kopii zapasowych. Zalecamy posiadać software, który będzie chronił nasze dane przed atakami coraz częściej pojawiających się wirusów. Oczywiście pamiętajmy, aby ograniczyć zaufanie i dwa razy zastanówmy się na jakie strony internetowe wchodzimy. Nie zapominajmy także o tworzeniu kopii zapasowych naszych danych.” – powiedziała Natalia Kowalska, promotor marki Bitdefender w Polsce.
Backup sprzed kilku lat
Ostatni backup danych firmy pochodzi z kwietnia 2015 roku. Z tego powodu niemożliwe jest uzyskanie informacji na temat tego, którzy z klientów zostali narażeni na kradzież danych i oszustwa, ale również nie jest w stanie odzyskać danych, które były gromadzone przez lata i zawierały dużo cennych informacji dla ich działalności. Nieprzestrzeganie zasada regularnego tworzenia kopii zapasowych to jeden z największych błędów popełnianych przez firmy, które w przypadku jakichkolwiek ataków cybernetycznych, awarii systemu czy klęsk żywiołowych narażone są na trwałą utratę danych.
Klienci poinformowani
Wiadomość e-mail, którą dostarczyło do swoich klientów Rea.deeming Beauty, Inc. zawierała informacje o tym, że zainfekowany kod został już usunięty z ich strony, jednak dalej zaleca się monitorowanie transakcji na kartach kredytowych, które zapisane były w ich systemie.
„Usunęliśmy zainfekowany kod, który doprowadził do usterki oraz wdrożyliśmy dodatkowe środki bezpieczeństwa, które pomogą zmniejszyć prawdopodobieństwo podobnych incydentów w przyszłości.” – czytamy w wiadomości podpisanej przez Catherine Bailey, prezesa i dyrektora ds. Operacyjnych. „Informacje te przekazujemy osobom, które mogły zostać dotknięte przez ten incydent, aby mogły podjąć kroki w celu zapobieżenia ewentualnym oszustwom, jeśli uznają to za konieczne. O zaistniałej sytuacji powiadomimy również odpowiednie organy regulacyjne i agencje kredytowe.”
źródło: Bitdefender
Kan
Zostaw komentarz