Хороший пример supply chain атаки - один из крупнейших южноафриканских банков Nedbank заявил, что через дырку в сети их партнера Computer Facilities (Pty) Ltd, специализирующегося на маркетинговых и рекламных кампаниях, утекли данные в отношении порядка 1,7 млн. клиентов учреждения.
Судя по всему, маркетологи имели у себя копию базы данных банка, к которой и получили доступ хакеры. Банк обнаружил дырку с помощью банального сканирования сети партнера на уязвимости.
Nedbank оперативно отключил своего партнера, а также уведомил пострадавших клиентов.
Какие выводы? Во-первых, в очередной раз напоминаем про огромную пользу от всех видов аудита ИБ.
А во-вторых, г-ну Грефу стоит поучиться грамотной реакции и PR-сопровождению в случае выявленного инцидента информационной безопасности.
https://www.zdnet.com/article/nedbank-says-1-7-million-customers-impacted-by-breach-at-third-party-provider/
Судя по всему, маркетологи имели у себя копию базы данных банка, к которой и получили доступ хакеры. Банк обнаружил дырку с помощью банального сканирования сети партнера на уязвимости.
Nedbank оперативно отключил своего партнера, а также уведомил пострадавших клиентов.
Какие выводы? Во-первых, в очередной раз напоминаем про огромную пользу от всех видов аудита ИБ.
А во-вторых, г-ну Грефу стоит поучиться грамотной реакции и PR-сопровождению в случае выявленного инцидента информационной безопасности.
https://www.zdnet.com/article/nedbank-says-1-7-million-customers-impacted-by-breach-at-third-party-provider/