Η βρετανική εταιρεία IMI plc αποκάλυψε μια παραβίαση ασφαλείας, καθώς άγνωστοι κυβερνοεγκληματίες εισέβαλαν στα συστήματά της.
Η IMI είναι ένας παγκόσμιος όμιλος engineering με εγκαταστάσεις παραγωγής σε 18 χώρες. Παρέχει υπηρεσίες σε διάφορους σημαντικούς τομείς.
Ωστόσο, φαίνεται πως βρέθηκε και αυτή στο στόχαστρο hackers. Η εταιρεία εντόπισε «μη εξουσιοδοτημένη πρόσβαση» στα συστήματά της. Η IMI είπε ότι προσέλαβε εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας για να διερευνήσουν τον αντίκτυπο της παραβίασης.
Δείτε επίσης: Grubhub: Παραβίαση δεδομένων επηρεάζει πελάτες και οδηγούς
Παράλληλα, η εταιρεία είπε ότι λαμβάνει όλα τα απαραίτητα μέτρα για να συμμορφωθεί με τις ρυθμιστικές υποχρεώσεις και θα παρέχει τις απαραίτητες ενημερώσεις.
Ωστόσο, η IMI δεν αποκάλυψε περισσότερες λεπτομέρειες για την παραβίαση, όπως την ημερομηνία εντοπισμού, την πιθανή επίδραση σε δραστηριότητες και εάν κλάπηκαν δεδομένα από τα συστήματα.
Αξίζει να σημειωθεί ότι την περασμένη εβδομάδα, μια άλλη μεγάλη εταιρεία στον τομέα του engineering, η Smiths Group (με έδρα το Λονδίνο), αποκάλυψε επίσης μια παραβίαση των συστημάτων της. Όπως και η IMI, δεν έχει ακόμη δημοσιεύσει λεπτομέρειες για την επίθεση.
Δείτε επίσης: Casio UK: Παραβίαση online store – Κλοπή στοιχείων πελατών
Καθώς η τεχνολογία συνεχίζει να προοδεύει, οι επιχειρήσεις γίνονται όλο και πιο ευάλωτες σε επιθέσεις στον κυβερνοχώρο. Αυτές οι επιθέσεις όχι μόνο θέτουν σε κίνδυνο ευαίσθητα δεδομένα, αλλά έχουν επίσης σημαντικό αντίκτυπο στη φήμη μιας εταιρείας. Γι’ αυτό το λόγο, οι εταιρείες πρέπει να λάβουν προληπτικά μέτρα για να προστατευθούν από απειλές στον κυβερνοχώρο.
Ένας τρόπος για να ελαχιστοποιηθεί ο κίνδυνος παραβίασης είναι η τακτική διενέργεια ελέγχων και αξιολογήσεων ασφαλείας. Αυτό επιτρέπει στους οργανισμούς να εντοπίσουν τυχόν τρωτά σημεία στα συστήματά τους και να τα αντιμετωπίσουν προτού μπορέσουν να τα εκμεταλλευτούν κακόβουλοι παράγοντες. Επιπλέον, η εφαρμογή ισχυρών πρωτοκόλλων ασφαλείας και η τακτική ενημέρωση λογισμικού μπορούν επίσης να βοηθήσουν στην αποτροπή επιθέσεων στον κυβερνοχώρο.
Δείτε επίσης: Amazon Redshift: Βελτιώσεις ασφαλείας για αποφυγή παραβιάσεων δεδομένων
Σε περίπτωση παραβίασης, ο έγκαιρος εντοπισμός και η απόκριση είναι ζωτικής σημασίας για τον μετριασμό των επιπτώσεών της. Οι εταιρείες θα πρέπει να διαθέτουν ένα σχέδιο αντιμετώπισης συμβάντων για να εντοπίζουν γρήγορα και να περιορίζουν τυχόν απειλές. Αυτό περιλαμβάνει τη δημιουργία αντιγράφων ασφαλείας κρίσιμων δεδομένων και συστημάτων, καθώς και καθορισμένες ομάδες που είναι εκπαιδευμένες να χειρίζονται περιστατικά ασφάλειας στον κυβερνοχώρο.
Πηγή: www.bleepingcomputer.com
