Rezygnacja z tworzenia zapasowych kopii danych i brak strategii ich odzyskiwania może mieć drastyczne w skutkach konsekwencje biznesowe. Przekonał się o tym dobrze znany wśród kobiet kalifornijski koncern zajmujący się produkcją gąbek do makijażu.
Jak się okazało firma Rea.deeming Beauty, popełniła bardzo poważny błąd i nie prowadziła codziennego zapisu danych, przez co nie może ustalić kto padł ofiarą malware i jakie byłby konsekwencje tego włamania. W tej chwili firma próbuje skontaktować się z 3,673 klientami, którzy korzystali z jej oferty i dowiedzieć się kogo sięgnęło to przestępstwo.
Producent Beautyblender rozpoczął dochodzenie sądowe i poinformował o tym swojego usługodawcę internetowego, po tym jak dwoje klientów zgłosiło podejrzane transakcje dokonane za pomocą kart kredytowych, których używają do zakupów na ich stronie. Malware został wykryty w październiku 2017 roku. Informacja ta została potwierdzona w listopadzie przez badające tą sprawę osoby trzecie. Okazało się, że strona została zainfekowana w lipcu, a hakerzy mieli nieautoryzowany dostęp do danych klientów, ich adresów, numerów telefonu, wiadomości e-mail oraz informacji na temat ich kart kredytowych i debetowych.
– Badania sądowe mają wykazać, kiedy doszło do zainfekowania naszej strony internetowej. Niestety, ze względu na brak kopii zapasowych strony, które dostępne były na stronie firmy hostingowej, nie jesteśmy w stanie potwierdzić, kiedy dokładnie doszło do umieszczenia złośliwego oprogramowania na stronie -, oznajmiło Rea.deeming Beauty.
– Atak na firmę o której mowa w tym artykule doskonale pokazuje jak bardzo ważne jest korzystanie z oprogramowania antywirusowego oraz oczywiście regularne tworzenie kopii zapasowych. Zalecamy posiadać software, który będzie chronił nasze dane przed atakami coraz częściej pojawiających się wirusów. Oczywiście pamiętajmy, aby ograniczyć zaufanie i dwa razy zastanówmy się na jakie strony internetowe wchodzimy. Nie zapominajmy także o tworzeniu kopii zapasowych naszych danych. – powiedziała Natalia Kowalska, promotor marki Bitdefender w Polsce.
Ostatni backup danych firmy pochodzi z kwietnia 2015 roku. Z tego powodu niemożliwe jest uzyskanie informacji na temat tego, którzy z klientów zostali narażeni na kradzież danych i oszustwa, ale również nie jest w stanie odzyskać danych, które były gromadzone przez lata i zawierały dużo cennych informacji dla ich działalności. Nieprzestrzeganie zasada regularnego tworzenia kopii zapasowych to jeden z największych błędów popełnianych przez firmy, które w przypadku jakichkolwiek ataków cybernetycznych, awarii systemu czy klęsk żywiołowych narażone są na trwałą utratę danych.
Wiadomość e-mail, którą dostarczyło do swoich klientów Rea.deeming Beauty, zawierała informacje o tym, że zainfekowany kod został już usunięty z ich strony, jednak dalej zaleca się monitorowanie transakcji na kartach kredytowych, które zapisane były w ich systemie.