Brak tworzenia kopii danych może okazać się tragiczny w skutkach
Rezygnacja z tworzenia zapasowych kopii danych i brak strategii ich odzyskiwania może mieć drastyczne w skutkach konsekwencje biznesowe. Przekonał się o tym dobrze znany wśród kobiet kalifornijski koncern zajmujący się produkcją gąbek do makijażu.
Jak się okazało firma Rea.deeming Beauty, Inc. popełniła bardzo poważny błąd i nie prowadziła codziennego zapisu danych, przez co nie może ustalić, kto padł ofiarą malware i jakie byłby konsekwencje tego włamania. W tej chwili firma próbuje skontaktować się z 3673 klientami, którzy korzystali z jej oferty i dowiedzieć się kogo sięgnęło to przestępstwo.
Producent Beautyblender rozpoczął dochodzenie sądowe i poinformował o tym swojego usługodawcę internetowego, po tym jak dwoje klientów zgłosiło podejrzane transakcje dokonane za pomocą kart kredytowych, których używają do zakupów na ich stronie. Malware został wykryty w październiku 2017 roku. Informacja ta została potwierdzona w listopadzie przez badające tą sprawę osoby trzecie. Okazało się, że strona została zainfekowana w lipcu, a hakerzy mieli nieautoryzowany dostęp do danych klientów, ich adresów, numerów telefonu, wiadomości e-mail oraz informacji na temat ich kart kredytowych i debetowych.
"Badania sądowe mają wykazać, kiedy doszło do zainfekowania naszej strony internetowej. Niestety, ze względu na brak kopii zapasowych strony, które dostępne były na stronie firmy hostingowej, nie jesteśmy w stanie potwierdzić, kiedy dokładnie doszło do umieszczenia złośliwego oprogramowania na stronie", oznajmiło Rea.deeming Beauty, Inc.
"Atak na firmę o której mowa w tym artykule doskonale pokazuje jak bardzo ważne jest korzystanie z oprogramowania antywirusowego oraz oczywiście regularne tworzenie kopii zapasowych. Zalecamy posiadać software, który będzie chronił nasze dane przed atakami coraz częściej pojawiających się wirusów. Oczywiście pamiętajmy, aby ograniczyć zaufanie i dwa razy zastanówmy się na jakie strony internetowe wchodzimy. Nie zapominajmy także o tworzeniu kopii zapasowych naszych danych." - powiedziała Natalia Kowalska, z Bitdefender.
Ostatni backup danych firmy pochodzi z kwietnia 2015 roku. Z tego powodu niemożliwe jest uzyskanie informacji na temat tego, którzy z klientów zostali narażeni na kradzież danych i oszustwa, ale również nie jest w stanie odzyskać danych, które były gromadzone przez lata i zawierały dużo cennych informacji dla ich działalności. Nieprzestrzeganie zasada regularnego tworzenia kopii zapasowych to jeden z największych błędów popełnianych przez firmy, które w przypadku jakichkolwiek ataków cybernetycznych, awarii systemu czy klęsk żywiołowych narażone są na trwałą utratę danych.
Wiadomość e-mail, którą dostarczyło do swoich klientów Rea.deeming Beauty, Inc. zawierała informacje o tym, że zainfekowany kod został już usunięty z ich strony, jednak dalej zaleca się monitorowanie transakcji na kartach kredytowych, które zapisane były w ich systemie.
"Usunęliśmy zainfekowany kod, który doprowadził do usterki oraz wdrożyliśmy dodatkowe środki bezpieczeństwa, które pomogą zmniejszyć prawdopodobieństwo podobnych incydentów w przyszłości." - czytamy w wiadomości podpisanej przez Catherine Bailey, prezesa i dyrektora ds. Operacyjnych. "Informacje te przekazujemy osobom, które mogły zostać dotknięte przez ten incydent, aby mogły podjąć kroki w celu zapobieżenia ewentualnym oszustwom, jeśli uznają to za konieczne. O zaistniałej sytuacji powiadomimy również odpowiednie organy regulacyjne i agencje kredytowe." - dodała.
