A világ egyik legjelentősebb targoncagyártója maximum rossz példaként kerülhetne be a kríziskezelési tankönyvekbe.

A Crown Equipment tegnap hivatalosan is megerősítette, hogy június elején kibertámadás áldozatává vált, ami jelentős problémákat okozott az üzletmenetben. Az ipari targoncákat és egyéb logiszikai berendezéseket gyártó amerikai vállalkozás komoly fogás a hekkereknek, hiszen a cég közel 20 ezer főt foglalkoztat világszerte, éves árbevétele pedig a 2022-es adatok szerint megközelíti a 4,7 milliárd dollárt.

Kirakósként összeálló kép

Az ügy érdekessége, hogy a Crown Equipment vezetősége sokáig teljes hallgatásba burkolózott, és mint kiderült, még a dolgozók sem kaptak semmiféle tájékoztatást. Az informatikai rendszer leállását egy helyi német lap hozta nyilvánosságra elsőként (a vállalatnak Németországban is vannak üzemei) még múlt szerdán. Másnap már potenciális hekkertámadásról írt egy technológiai blogger, mivel kiderült, hogy június 10-én teljesen leállt a cégnél a munka, a dolgozókat pedig hazaküldték, miközben a vállalat honlapja nem volt (és amúgy jelenleg sem) elérhető.

A BleepingComputer beszámolója szerint az azóta eltelt napokban inkább csak a problémák sokasodtak a vállalatnál, míg végül a Crown Equipment egy dolgozóknak küldött levélben végre hajlandó volt beismerni az informatikai incidens tényét. A lap által megszerzett tájékoztatás nem bíbelődik a részletekkel, pusztán egy "nemzetközi kiberbűnöző szervezet" által elkövetett akciót említ.

A vezetőség a hallgatást azzal magyarázta, hogy az szakértői tanácsra történt, mivel nem szerettek volna további munícióval szolgálni a hekkereknek. (Hogy ez alatt pontosan mit kéne érteni, azt nem részletezték.) Jó hír viszont, hogy "a Crown által bevezetett számos biztonsági intézkedés hatékonyan korlátozta a bűnözők által hozzáférhető adatok mennyiségét". A támadás a levél szerint azért tudott sikeres lenni, mert egy munkavállaló nem tartotta magát az adatvédelmi szabályzathoz és illetéktelen hozzáférést engedélyezett a számítógépéhez.

A vállalat továbbá azt is közölte, hogy a "világ legjobb kiberbiztonsági szakértőivel" dolgozik együtt, valamint az FBI-t is bevonták a folyamatban lévő vizsgálatba. Az eddigi eredmények szerint a támadás nem a munkatársak személyes adatait célozta, és ilyen érzékeny adatok nem is kerültek veszélybe.

IT-s után HR-káosz

A vélhetően zsarolóvírusos támadás okozta anyagi és erkölcsi károk egyelőre megbecsülhetetlenek, de annyi bizonyosnak látszik, hogy a munkavállalóknál súlyos reputációdeficitet szedett össze a menedzsment azzal, hogy nem volt képes időben és érthetően kommunikálni.

A BleepingComputernek nyilatkozó dolgozók egyértelműen az átláthatóságot és a kommunikációs hibákat olvasták a vezetőség fejére. Ezen nem is lehet csodálkozni, hiszen elsőre azt közölték az emberekkel, hogy amennyiben a kiesett napokért fizetést szeretnének kapni, akkor ahhoz fel kell használni "felhalmozott fizetett szabadidejüket (PTO) és szabadságukat", vagy munkanélkülinek kell regisztráltatni magukat az időszakra. Azóta egyébként ez már tisztázódott, így a dolgozók megkapják a bérüket.

Úgy tűnik, a biztonsági szakemberek mellett a HR-osztálynak is lesz min dolgoznia a közeljövőben.

Biztonság

Az oktatásban készül nagy dobásra a Tesla és az OpenAI egykori MI-guruja

Andrej Karpathy új startupja, az Eureka Labs mesterséges intelligenciára épülő asszisztenseket fejleszt a tanárok munkájának támogatására.
 
Nincs automatikus és egyszerű út a felhőnirvánába, pedig a buktatók többségét viszonylag egyszerűen el lehetne kerülni.

a melléklet támogatója a 4iG Nyrt.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.