Milzīga datu noplūde mediju gigantam Lee Enterprises: Cietušie 40 000 cilvēku
Viens no lielākajiem ASV laikrakstu izdevējiem, Lee Enterprises, ir cietis no smaga hakeru uzbrukuma, kas izraisīja ne tikai datu noplūdi, bet arī iznīcināja daudzu avīžu drukāšanas procesus. Šis incidents atklāj bīstamus drošības trūkumus mediju nozarē un liek pārdomāt, cik labi aizsargāti ir mūsu personīgie dati.
Kā izvērtās hakeru uzbrukums?
Pēc Lee Enterprises paziņojuma, uzņēmums tika sasniegts ar ransomware izspiedēju – īpašu ļaunprātīgu programmatūru, kas šifrē datus un pieprasa izpirkumu. Uzbrukums notika jau maija sākumā, taču tā pilna mēroga sekas kļuva redzamas tikai nedēļas vēlāk.
Galvenās uzbrukuma sekas:
- 40 000 darbinieku un klientu personīgie dati nonāca neķēlīgās rokās
- Vairāku lielu avīžu drukāšana tika pilnībā paralizēta
- Daudzu ASV štatu vietējie mediji nedēļām nevarēja normāli darboties
- Uzņēmumam radīti milzīgi finansiālie zaudējumi
Kādi dati tika nozagti?
Pirmās analīzes rāda, ka hakeri ieguva piekļuvi plašam personisko datu klāstam:
Konkrētie datu veidi:
- Darbinieku sociālās apdrošināšanas numuri
- Algu un kompensāciju informācija
- Dažu abonentu kontaktinformācija
- Iekšējie uzņēmuma dokumenti un korespondence
“Šobrīd mēs aktīvi sadarbojamies ar kiberdrošības ekspertiem un tiesībaizsardzības iestādēm, lai novērstu turpmākus riskus,” komentēja Lee Enterprises pārstāvis.
Kāpēc šis incidents ir īpaši nopietns?
Lee Enterprises pārvalda vairāk nekā 75 laikrakstus 26 ASV štatos, tostarp tādus nozīmīgus izdevumus kā St. Louis Post-Dispatch un Arizona Daily Star. Uzbrukums radīja ķēdes reakciju, kas ietekmēja mediju vidi visā valstī.
Industrijas ekspertu viedokļi:
“Mediju organizācijām vajadzētu būt vienām no vislabāk aizsargātajām, jo tās apstrādā jutīgu informāciju. Šis gadījums rāda pretējo,” norāda kiberdrošības eksperts Džons Smits.
Citi eksperti uzsver, ka šādi uzbrukumi kļūst arvien izsmalcinātāki, un tradicionālajām uzņēmējdarbības nozarēm, piemēram, presei, ir jāpielāgojas jaunajiem draudiem.
Ko darīt, ja esat cietušais?
Lee Enterprises ir sācis informēt cietušos personas. Ja jūs saņemat paziņojumu, ieteicams:
Darbību plāns:
- Uzmanīgi pārbaudiet savus bankas kontus un kredītkartes izrakstus
- Apsveriet iespēju pieslēgties kredītmonitorings pakalpojumiem
- Mainiet paroles visos kontos, kas varētu būt saistīti ar Lee Enterprises
- Neatveriet aizdomīgus e-pasta ziņojumus, kas varētu būt saistīti ar šo incidentu
Uzņēmums apsola sniegt bezmaksas kredītmonitoringu visiem tieši ietekmētajiem indivīdiem uz vismaz vienu gadu.
Nākotnes izaicinājumi mediju nozarei
Šis incidents izcel divus būtiskus jautājumus:
1. Datu drošības prioritāte
Tradicionālajiem medijiem nepieciešams ievērojami uzlabot savu kiberdrošības praksi, it īpaši ņemot vērā to jutīgo informācijas raksturu.
2. Biznesa noturība
Digitālie draudi var iznīcināt veselu uzņēmumu darbību uz nedēļām. Medijiem jāizstrādā detalizēti katastrofu atveseļošanas plāni.
Kā norāda analītiķi, šis nav pēdējais šāda veida incidents, un mediju nozarei būs jāpielāgojas strauji mainīgajam kiberdrošības klimatam.