PR machine
@PR_machine_Nika
Кто атаковал Доктора?
Антикризис Dr.Web продолжается, хакеры взяли ответственность за атаку
Подкатили новости про Dr.Web. Хакерская группировка DumpForums заявила, что это она ломанула инфраструктуру компании, выкачала 10 Тб данных и выложила скрины дампов баз данных в качестве подтверждения.
Насколько правдивы скрины и куда добрались DumpForums, мы не знаем. Все, что публикуют атакующие имеет смысл ставить под сомнение, пока не доказано обратное.
Нам с вами, монстры коммуникаций, интересен новый антикризисный стейтмент Доктора, появившийся день спустя после камингаута хакеров. О предыдущем писала здесь.
Удивительно, но третий стейтмент не ссылается на первый и второй, а по заголовку выглядит как самостоятельный.
При отсутствии новостей с 17 сентября это опрометчиво. Может восприниматься как новый инцидент.
Вспомним базу: все сообщения относительно одного инцидента, как правило, упаковываются в единую серию новостей или блог. Это дает возможность пиару не противоречить себе, развивать и уточнять предыдущие заявления, аккуратно вводить новые данные и быть последовательными.
Доктор справедливо не указывает, на каких каналах хакеры выложили данные. Лить траф на ресурс злоумышленников не нужно никогда.
Упоминание выкупа как бы намекает на ценность выкачанных данных. Зачем?
Выкуп, как правило вымогают либо за расшифровку зашифрованных хакерами данных, либо за то, что украденная информация не будет слита публично. Чем ценнее данные и крупнее компания, тем выше выкуп.
Компания утверждает, что опубликованное хакерами в основном неправда. Значит, что-то все же правда?
А вот это ставит в тупик. С 14 сентября, когда началась атака, прошел почти месяц. За это время компания очевидно оценила масштаб компрометации, причем изнутри. Так зачем изучать скрины на предмет выявления скомпрометированных данных?
Итогом третий стейтмент Доктора хоть и сообщает новые данные в отличие от первых двух близнецов, но оставляет еще больше вопросов. А все, что можно понять неправильно, будет понято неправильно.
От компании по кибербезопасности, подвергшейся атаке, ждешь собственного мощного расследования, чтоб показать чьи в лесу шишки. А главное ждешь поддержки и эмпатии к тем, кто переживает за сохранность своих данных из-за атаки. Но увы.
В любом случае желаем восстановления справедливости и технического. Продолжаем наблюдение 🤣
#антикризис #кейс
Антикризис Dr.Web продолжается, хакеры взяли ответственность за атаку
Подкатили новости про Dr.Web. Хакерская группировка DumpForums заявила, что это она ломанула инфраструктуру компании, выкачала 10 Тб данных и выложила скрины дампов баз данных в качестве подтверждения.
Насколько правдивы скрины и куда добрались DumpForums, мы не знаем. Все, что публикуют атакующие имеет смысл ставить под сомнение, пока не доказано обратное.
Нам с вами, монстры коммуникаций, интересен новый антикризисный стейтмент Доктора, появившийся день спустя после камингаута хакеров. О предыдущем писала здесь.
Удивительно, но третий стейтмент не ссылается на первый и второй, а по заголовку выглядит как самостоятельный.
Заявление о распространяемой в телеграм-каналах информации о взломе инфраструктуры компании.
При отсутствии новостей с 17 сентября это опрометчиво. Может восприниматься как новый инцидент.
Вспомним базу: все сообщения относительно одного инцидента, как правило, упаковываются в единую серию новостей или блог. Это дает возможность пиару не противоречить себе, развивать и уточнять предыдущие заявления, аккуратно вводить новые данные и быть последовательными.
Доктор справедливо не указывает, на каких каналах хакеры выложили данные. Лить траф на ресурс злоумышленников не нужно никогда.
Основной целью [хакеров] было требование выкупа от нашей компании, но мы не ведем никаких переговоров со злоумышленниками.
Упоминание выкупа как бы намекает на ценность выкачанных данных. Зачем?
Выкуп, как правило вымогают либо за расшифровку зашифрованных хакерами данных, либо за то, что украденная информация не будет слита публично. Чем ценнее данные и крупнее компания, тем выше выкуп.
Опубликованная в Телеграм информация в основной своей части не соответствует действительности, пользовательские данные затронуты не были.
Компания утверждает, что опубликованное хакерами в основном неправда. Значит, что-то все же правда?
Мы […] изучаем выложенные в телеграм-каналах скриншоты на предмет выявления скомпрометированных данных.
А вот это ставит в тупик. С 14 сентября, когда началась атака, прошел почти месяц. За это время компания очевидно оценила масштаб компрометации, причем изнутри. Так зачем изучать скрины на предмет выявления скомпрометированных данных?
Итогом третий стейтмент Доктора хоть и сообщает новые данные в отличие от первых двух близнецов, но оставляет еще больше вопросов. А все, что можно понять неправильно, будет понято неправильно.
От компании по кибербезопасности, подвергшейся атаке, ждешь собственного мощного расследования, чтоб показать чьи в лесу шишки. А главное ждешь поддержки и эмпатии к тем, кто переживает за сохранность своих данных из-за атаки. Но увы.
В любом случае желаем восстановления справедливости и технического. Продолжаем наблюдение 🤣
#антикризис #кейс
👍 9
❤ 7
🔥 2
18 1.3K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram