В конце мая в IT-инфраструктуре оператора доставки документов и грузов произошел сбой. После этого информация об отправлениях части клиентов оказалась в открытом доступе. В компании заявили, что хранят персональные данные клиентов в собственной защищенной базе данных, а в открытом доступе могут появляться инструкции для персонала, шаблоны действий по типовым ситуациям и так далее.
Однако, по мнению специалистов по информационной безопасности, некоторые уязвимости в инфраструктуре компании после сбоя могут оставаться. Если компания не сможет закрыть все уязвимости, то атака может повториться.
Наш специалист по информационной безопасности Сергей Еремин высказал свое мнение по этому поводу: «Обычно подобная длительная неработоспособность инфраструктуры связана с удалением или шифрованием баз данных.
Рекомендуем провести внеплановые аудиты, пентесты, произвести проверку внутреннего сетевого трафика для предотвращения подобных ситуаций в будущем»
