Nếu bạn là một người đặc biệt lạc quan và cố gắng tìm thấy những điều tích cực trong các sự kiện tiêu cực, bạn có thể có xu hướng nghĩ rằng vi phạm dữ liệu không phải là đặc biệt tồi tệ.tấn công ransomwarevà các sự cố hacking khác có thể khiến các công ty mất dữ liệu, bị tổn thương danh tiếng và thậm chí phải trả tiền phạt hoặc phạt tiền.
Thật không may, câu trả lời là “không phải lúc nào cũng vậy.”Mặc dù nhiều cuộc tấn công khét tiếng nhất đã diễn ra trong những năm gần đây đã không buộc các mục tiêu của họ phải ra khỏi kinh doanh, một số cuộc tấn công đã trở thành mối đe dọa tồn tại buộc các công ty phải đóng cửa.
Để chứng minh điều này, đây là một cái nhìn vào năm cuộc tấn công lớn trong thập kỷ này đã kết thúc trong các tình huống tồi tệ nhất từ quan điểm kinh doanh. như chúng tôi sẽ nhấn mạnh, đây cũng là những bài học về lý do tại sao khả năng bảo vệ dữ liệu hiệu quả rất quan trọng không chỉ như một phương tiện để giảm thiểu sự gián đoạn, mà còn bảo vệ khả năng sinh hoạt của chính doanh nghiệp của bạn.
Đặt bản demo miễn phí của bạn ngay hôm nay và bắt đầu tối ưu hóa chiến lược bảo vệ dữ liệu của bạn với N2W trên AWS Marketplace.
Đặt bản demo miễn phí của bạn ngay hôm nay và bắt đầu tối ưu hóa chiến lược bảo vệ dữ liệu của bạn với N2W trên AWS Marketplace.
Vụ tấn công ransomware TravelEx (2020)
Vào đầu năm 2020 – khi Covid-19 lan rộng và hầu hết thế giới vẫn đang tận hưởng những tuần cuối cùng của “trước thời đại” – công ty trao đổi ngoại hối TravelExMột cuộc tấn công ransomwareCác kẻ tấn công yêu cầu 6 triệu đô la (một số nguồn tin gần 3 triệu đô la) tiền chuộc để khôi phục dữ liệu của công ty.
Công ty dường như đã đàm phán với những kẻ tấn công, những người đã đồng ý giải quyết cho một khoản thanh toán 2,3 triệu đô la.92 phần trămTrong số các công ty trả tiền chuộc mà không hoàn toàn phục hồi dữ liệu của họ, TravelEx đã không thể trở lại bình thường sau khi giải quyết với các tin tặc.Kết thúc tái cơ cấuThực sự rời khỏi kinh doanh.
It’s worth noting, too, that TravelEx apparently had a Chính sách bảo hiểm mạng tại chỗNhưng điều đó không đủ để bù đắp cho những tổn thất nghiêm trọng mà nó phải chịu từ sự gián đoạn cho các hoạt động của nó.
Sau sự cố, các giám đốc điều hành của TravelEx nói rằng công ty có thể đã quản lý để ngăn chặn cuộc tấn công nếu không phải cho sự khởi đầu của đại dịch Covid-19, mà (bằng cách gây ra một sự chậm lại lớn trong du lịch toàn cầu và do đó trong nhu cầu trao đổi ngoại hối) dẫn đến tổn thất doanh thu đáng kể không phụ thuộc vào những phát sinh từ sự cố ransomware.
Cũng đáng tin cậy là, nếu TravelEx đã sao lưu dữ liệu của mình và có hiệu quảKế hoạch phục hồi thảm họaTrước khi tấn công, nó có thể đã khôi phục lại hệ thống của mình mà không phải trả tiền chuộc và có lẽ sau đó công ty sẽ ở trong một vị trí tốt hơn để tồn tại cuộc khủng hoảng Covid tiếp theo.
2. MediSecure vi phạm (2024)
Vào tháng 7 năm 2024, MediSecure, một công ty cung cấp các toa thuốc điện tử ở Úc, đã thông báo rằng họ đã cóĐã trải qua vi phạmĐiều này đã phá vỡ hồ sơ của 12,9 triệu người - gần một nửa dân số của đất nước.
Theo thông tin có sẵn công khai hạn chế về cách vi phạm xảy ra, dường như các diễn viên đe dọa đã khai thác lỗ hổng để trồng ransomware trong tài sản CNTT của MediSecure.
Không rõ liệu MediSecure có thực sự trả tiền chuộc hay không, nhưng điều đó có thể không quan trọng vì những kẻ tấn công đã sử dụng dữ liệu bị đánh cắp để thực hiện các cuộc tấn công khác chống lại những cá nhân có thông tin cá nhân bị xâm phạm.
Sau sự cố, MediSecure đã yêu cầu cứu trợ tài chính từ chính phủ Úc, được cho là để bảo vệ mình chống lại khả năng kiện tụng từ các bên bị ảnh hưởng tìm cách buộc công ty phải chịu trách nhiệm về việc tiết lộ thông tin cá nhân của họ.Một quốc gia được gọi là “quản trị”- có nghĩa là nó đang được tổ chức lại, và có thể ngừng hoạt động một khi nó hoàn thành phản ứng với hậu quả của sự vi phạm.
The takeaway: Mã hóa dữ liệu nhạy cảm – bao gồm thông tin nhạy cảm được lưu trữ trong các bản sao lưu, cũng nên không thay đổi để đảm bảo rằng những kẻ tấn công không thể thao túng chúng.Mặc dù không hoàn toàn rõ liệu các bản sao lưu được mã hóa có ngăn chặn sự xâm nhập của MediSecure hay không, họ chắc chắn sẽ không làm tổn thương. Ít nhất, họ sẽ giúp đảm bảo rằng nếu những kẻ tấn công nhắm mục tiêu các bản sao lưu như một cách để truy cập thông tin nhạy cảm, họ sẽ không thể làm điều đó mà không có khóa giải mã.
Đặt bản demo miễn phí của bạn ngay hôm nay và bắt đầu tối ưu hóa chiến lược bảo vệ dữ liệu của bạn với N2W trên AWS Marketplace.
Trò chơi Hack Discord.io (2023)
Trong một ví dụ về một sự cố mà một doanh nghiệp đóng cửa mà thậm chí không có dữ liệu của nó được lưu trữ để trả tiền chuộc, Discord.io đã thông báo vào tháng 8 năm 2023 rằng nó đãngừng hoạt độngThông báo này được đưa ra sau một sự kiện hacker lớn, trong đó các đối tượng đe dọa đã truy cập vào cơ sở dữ liệu khách hàng chính của công ty và cung cấp nó để bán.
Tuy nhiên, công ty (mà cung cấp lời mời tùy chỉnh cho nền tảng nhắn tin Discord, và hoạt động độc lập với bản thân Discord) dường như đã chọn đóng cửa – có lẽ trong một nỗ lực để tránh các vụ kiện liên quan đến các tuyên bố về việc quản lý dữ liệu nhạy cảm không đúng cách.
Bởi vì hack này dường như bắt nguồn từ sự thỏa hiệp của một cơ sở dữ liệu sản xuất thay vì sao lưu, nó không rõ ràng rằng đầu tư mạnh mẽ hơn trong sao lưu dữ liệu và phục hồi sẽ cứu công ty. tuy nhiên, bảo vệ dữ liệu và khả năng chống lại (hoặc tránh) các cuộc tấn công lớn như thế này có xu hướng đi cùng nhau: Nếu bạn thực hiện các bước để sao lưu dữ liệu đúng cách, có khả năng bạn sẽ tận hưởng một thái độ bảo mật tổng thể mạnh mẽ hơn và mức độ khả năng phục hồi kinh doanh cao hơn.
Dữ liệu công cộng quốc gia (2024)
Vào tháng 8 năm 2024, dữ liệu công cộng quốc gia, thu thập và xử lý thông tin để kiểm tra nền tảng,Thông báoSự phơi bày của 2,9 tỷ hồ sơ chứa thông tin cá nhân liên quan đến lên đến 170 triệu người.Tìm kiếm file ziptrên trang web của công ty cung cấp cho họ quyền truy cập vào cơ sở dữ liệu của mình. Một vài tháng sau đó, công tyĐăng ký phá sản và đóng cửado tác động tài chính của vi phạm.
Giống như một số sự cố vi phạm dữ liệu gần đây khác, không rõ sao lưu một mình sẽ cứu dữ liệu công cộng quốc gia khỏi đóng cửa, nhưng chúng sẽ là một bước quan trọng trong một chiến lược vệ sinh mạng rộng lớn hơn có thể ngăn chặn các thực tiễn nguy hiểm như lưu trữ thông tin truy cập trong các kho lưu trữ zip.
Code Spaces - Không gian Mã (2014)
CácCode Spaces câu chuyệnMặc dù nó đã xảy ra hơn một thập kỷ trước, nhưng nó vẫn đáng để xem xét lại vì nó vẫn còn tàn phá ngày hôm nay, vì hậu quả của sự vi phạm này có thể tránh được như thế nào. Đội ngũ tại dịch vụ lưu trữ mã nguồn đã thức dậy vào một buổi sáng khi phát hiện ra rằng tin tặc đã xâm nhập vào bảng điều khiển Amazon Web Services của họ. Họ sau đó yêu cầu một khoản tiền chuộc lớn để đổi lấy việc trả lại quyền kiểm soát hệ thống của họ. Điều này biến thành một khoảng thời gian 12 giờ đáng sợ khi họ xem toàn bộ sự tồn tại kỹ thuật số của họ bắt đầu biến mất. Code Spaces phát hiện ra rằng các tin tặc đã thực hiện một cuộc tấn công DDoS và tiếp tục xâm nhập vào bảng điều khiển Amazon EC2. Các tin tặc đã phá hủy không chỉ dữ liệu chính của họ, mà cả hệ thống
Khi khách hàng của N2W nghe về câu chuyện này, nhiều người đã tiếp cận khi họ cuối cùng hiểu rằng dữ liệu và ảnh chụp của họ phải được lưu trữ trong mộtentirely separate AWS accountNếu Code Spaces đã làm điều này, dữ liệu sao lưu của họ sẽ an toàn và nó sẽ loại bỏ mối lo ngại rằng một tài khoản bị hack sẽ dẫn đến snapshot và xóa dữ liệu.
Khi bụi cuối cùng ổn định, thiệt hại là thảm khốc và công ty không thể duy trì bản thân. công ty không bao giờ phục hồi, trở thành một lời nhắc nhở mạnh mẽ rằng mất dữ liệu sao lưu của bạn có thể có nghĩa là mất tất cả.
Bảo vệ dữ liệu của bạn - và doanh nghiệp của bạn
Để chắc chắn, các vi phạm dẫn đến việc giải thể hoặc tái cơ cấu toàn bộ các công ty là tương đối hiếm.Hầu hết các doanh nghiệp quản lý để tồn tại các cuộc tấn công mạng, ngay cả khi họ vĩnh viễn mất dữ liệu.
Nhưng các ví dụ ở trên chứng minh rằng việc đóng cửa do vi phạm có thể xảy ra - và chúng phục vụ như một lời nhắc nhở về lý do tại sao bảo vệ dữ liệu hiệu quả là rất quan trọng không chỉ để tránh phạt tiền hoặc tiêu đề xấu về doanh nghiệp của bạn, mà còn để đảm bảo rằng nó có thể duy trì hoạt động sau các cuộc tấn công.
Để tránh làm cho công ty của bạn trở thành nạn nhân của sự xâm phạm dữ liệu tồn tại, hãy đầu tư vào các thực tiễn bảo vệ dữ liệu tiên tiến như:
- Hệ thống sao lưu dữ liệu: thường xuyên sao lưu dữ liệu dựa trên lịch trình phản ánh nhu cầu RPO và RTO của công ty của bạn. làm như vậy đảm bảo rằng bạn có sao lưu dữ liệu trong tay đủ mới để khôi phục hoạt động của bạn mà không mất thông tin quan trọng.
- Sao lưu không thể thay đổi: Tạo sao lưu không thể thay đổi giúp đảm bảo rằng nếu kẻ tấn công quản lý để truy cập dữ liệu sao lưu của bạn ngoài các hệ thống sản xuất của bạn, họ sẽ không thể xóa hoặc thay đổi với các bản sao lưu - vì vậy bạn vẫn có thể thực hiện một phục hồi thành công.
- Sao lưu xuyên khu vực: Sao lưu xuyên khu vực thêm một lớp bảo mật khác để bảo vệ tải công việc và dữ liệu dựa trên đám mây bằng cách cho phép bạn khôi phục nhanh các hoạt động bằng cách sử dụng một khu vực đám mây khác trong trường hợp khu vực chính của bạn bị ảnh hưởng bởi sự gián đoạn hoặc tấn công.
- Backup liên tài khoản: Backup liên tài khoản cũng tăng cường bảo vệ dữ liệu bằng cách cho phép khôi phục dữ liệu giữa các tài khoản để nếu một tài khoản bị xâm phạm, bạn có thể nhanh chóng khôi phục các hoạt động bằng cách sử dụng một tài khoản khác.
- Để khôi phục các hoạt động nhanh chóng sau một sự cố, việc khôi phục chỉ dữ liệu của bạn thường không đủ. Bạn cũng cần có thể khôi phục cài đặt mạng – đó là lý do tại sao bạn nên nhân cấu hình mạng cùng lúc bạn sao lưu tải công việc.
- Lập kế hoạch phục hồi thảm họa: Lập kế hoạch trước về cách bạn sẽ phản ứng khi xảy ra sự cố ransomware hoặc các mối đe dọa khác.Càng tốt hơn bạn lên kế hoạch cho tất cả các kịch bản tấn công và phục hồi có thể, khả năng khôi phục hoạt động kinh doanh của bạn càng nhanh và toàn diện đủ để tránh làm tổn hại đến khả năng sinh hoạt của tổ chức của bạn.
- Khôi phục thảm họa giữa đám mây: Đối với những tổ chức đã thực hiện một giải pháp Multicloud, điều quan trọng là phải tận dụng lợi thế của sự chênh lệch không khí giữa đám mây.Tương lai của Multicloud có nghĩa là không phụ thuộc vào một nhà cung cấp trong khi đồng thời là hiệu quả về chi phí.
Điều khó khăn về các cuộc tấn công ransomware và các cuộc xâm nhập dữ liệu khác là không thể dự đoán cách hoặc khi nào chúng có thể xảy ra – có nghĩa là không có mức độ khắc phục bảo mật nào có thể đảm bảo bạn sẽ không bị tấn công.
Tuy nhiên, những gì bạn có thể làm - và nhiều doanh nghiệp được mô tả ở trên có lẽ nên làm - là bảo vệ tài nguyên dữ liệu.Bằng cách hạn chế quyền truy cập vào cơ sở dữ liệu và các tài sản dữ liệu sản xuất khác, đồng thời tạo ra các bản sao lưu an toàn, không thể thay đổi, bạn có thể đặt tổ chức của bạn ở vị trí mạnh mẽ nhất có thể để nhìn thấy bản thân thông qua một sự cố vi phạm dữ liệu mà không cần rời khỏi kinh doanh.
Vi phạm chứng minh sao lưu của bạn với N2W
Không ai miễn dịch với những điều bất ngờ - và đó là lý do tại sao N2W đã đóng gói khả năng phục hồi ransomware vào mọi lớp của nền tảng của chúng tôi.
- Được thúc đẩy bởi chính sách Chặn đối tượng không thay đổi (cho cả dài hạn và ngắn hạn), snapshots của bạn được niêm phong mã hóa ngay khi chúng được chụp, vì vậy những kẻ tấn công không thể thao túng hoặc xóa chúng.
- Công nghệ hình ảnh tức thời giữa các tài khoản và đám mây – các bản sao lưu của bạn sống trong các tài khoản riêng biệt, khu vực, thậm chí cả đám mây – xa khỏi những bàn tay tồi tệ – và quay lên ngay lập tức cho các khôi phục được xác minh.
- Thử nghiệm lỗi tự động với các báo cáo toàn diện và cảnh báo thời gian thực cung cấp cho bạn một dòng phòng thủ cuối cùng mà nhóm tuân thủ của bạn sẽ yêu thích.
Đặt bản demo miễn phí của bạn ngay hôm nay và bắt đầu tối ưu hóa chiến lược bảo vệ dữ liệu của bạn với N2W trên AWS Marketplace.
Đặt bản demo miễn phí của bạn ngay hôm nay và bắt đầu tối ưu hóa chiến lược bảo vệ dữ liệu của bạn với N2W trên AWS Marketplace.
Written by:bởi Chris Tozzi
Viết bởibởi Chris Tozzi
