データ漏洩は、あらゆる形態と規模の組織にとって非常に危険な場合がありますが、企業がインシデントにどのように対応するかについても議論の余地があります。 TechCrunch によると、2022 年には多数のサイバー攻撃がありました。以下は、攻撃を受けた企業が「非常にひどい対応をした」データ侵害の概要であり、オンライン コミュニティやメディアから広く批判されました。

NVIDIA

チップメーカーの巨人 Nvidia は、2022 年 2 月に発生した「サイバー事件」を調査中であることを認めました。同社は後に、データの強要の事例であることを確認しました。 同社は、どのように侵害されたのか、どのデータが盗まれたのか、影響を受けた顧客や従業員の数は明らかにしなかった.

Nvidia が沈黙を守っている間、悪名高いハッカー ギャング Lapsus$ はすぐに違反の責任を主張し、「極秘」データと独自のソース コードを含む数テラバイトの情報を盗んだと主張しました。 . データ侵害監視 Web サイト Have I Been Pwned によると、ハッカーは 71,000 人以上の Nvidia 従業員の資格情報を盗み、電子メール アドレスや Windows パスワード ハッシュなどを盗みました。

ゲート

8 月、DoorDash は、攻撃者が DoorDash の顧客の名前、電子メール アドレス、配送先住所、電話番号、および少数のユーザー グループのクレジット カード情報の一部にアクセスできることを確認しました。 彼らはまた、DoorDash または Dashers の配送ドライバーについて、ハッカーが「ほとんどが名前と電話番号または電子メール アドレスで構成される」データにアクセスしたことを確認しました。

しかし DoorDash は、影響を受けるユーザーの数や、既存のユーザーの数さえ開示することを拒否しました。 DoorDash はまた、侵害はサードパーティ ベンダーによって引き起こされたと述べたが、ベンダーの名前や、ハッキングがいつ発見されたかについては明らかにしなかった。

サムスン

7 月 4 日の長期休暇の数時間前に、Samsung は米国内のシステムが数週間前にハッキングされ、ハッカーが顧客の個人情報を盗んだことを静かに発表しました。 サムスンは基本侵害通知で、顧客の正確な地理位置情報データ、ブラウザ、および顧客のサムスンの携帯電話やスマートテレビからのその他のデバイスデータを含む可能性が高い、特定されていない「人口統計」データも盗まれたことを確認しています.

年末になった今、Samsung はこの攻撃についてこれ以上何も言っていません。 影響を受ける顧客の数を明示的に開示する代わりに、Samsung は、Samsung が広告およびマーケティング目的で顧客の正確な位置情報を使用できるようにする、新しい必須のプライバシー ポリシーを導入しました。

トウィリオ

10 月には、米国のメッセージング大手 Twilio がハッキングされたことを確認し、サイバー犯罪者が顧客の詳細にアクセスできるようになりました。 違反のニュースは埋もれました。 Twilio の広報担当者である Laurelle Remzi は、影響を受けた顧客の数を確認することや、同社が影響を受けた顧客に送信したと主張する通知のコピーを共有することを拒否しました. また、Remzi 氏は、Twilio が上場するまでに 4 か月かかった理由についても語ることを拒否しました。

ラストパス

最後になりましたが、パスワード管理大手の LastPass は、クリスマスの 3 日前にハッカーが王国の鍵を盗み、数日前に暗号化されたパスワード保管庫を盗んだことを確認しました。 この侵害により、LastPass の 3,300 万人に相当する顧客が発生しました。

しかし、LastPass のセキュリティ侵害への対応は、セキュリティ コミュニティからすぐに批判を集めました。LastPass は、顧客が何をすべきかを指定していなかったからです。 LastPass は、顧客の暗号化されたパスワード保管庫が、クラウド ストレージ キーが盗まれた後、クラウド ストレージがハッキングされたことを同社が確認した後、早ければ 11 月に盗まれた可能性があることを知りました。回復していません。

完全に LastPass のせいなのですが、同社の対応もひどいものです。

ネットワークハラスメントを受けた後に企業が取るべき措置

In Insurance Business では、残念ながらサイバー攻撃の被害者になった場合に企業が取るべき手順をまとめています。

企業がサイバー攻撃を検出したときに最初に行うべきことは、IT インフラストラクチャを迅速に保護し、サイバーセキュリティ対応チームを動員して攻撃のソースと原因を特定することです。 . これは、内部のサイバーセキュリティ チームまたはサード パーティのサービスである可能性があります。

次に行うことは、攻撃の種類を決定することです。 専門家によると、攻撃の種類を特定することで、サイバーセキュリティ対応チームは適切な行動をとることができます。

3 番目のステップは、脅威がさらなる損害を引き起こすのを防ぎ、問題を評価して修正することです。 サイバー攻撃が防止されたら、企業は被害の程度を評価し、システムを強化するために必要な措置を講じる必要があります。

次のステップは、管轄当局にできるだけ早く通知することです。 会社がサイバー賠償責任保険に加入している場合は、保険会社に連絡してアドバイスと支援を求めてください。

さらに、サイバー攻撃は評判に重大な損害を与える可能性があります。 このため、専門家は、企業が広報の専門家と協力して、インシデントの影響を制御する最善の方法を決定することを推奨しています。 したがって、特に攻撃が顧客データに影響を与える場合、顧客とユーザーは公式の通知を受け取る必要があります。 攻撃について率直で透明性があることは、国民の信頼を維持するため、インシデントについてプレス リリースを発行することも重要です。

そして最後に、経験から学びます。 サイバー攻撃を乗り切ることは、企業にとって学習経験であり、将来のインシデントに備えるのに役立ちます。

企業は、顧客がフィードバックに満足しているかどうかを評価し、セキュリティを向上させるためにスタッフ、トレーニング、またはテクノロジーにさらに投資する必要があるかどうかを判断する必要があります。