PR machine
@PR_machine_Nika
Магия контекста
Как работает контролируемый антикризис на российском киберполе
Отечественная ИТ-компания TetraSoft, разрабатывающая решения для нефтяных и газовых скважин, подверглась хакерской атаке, пишет Forbes. Реагируют на инцидент Positive Technologies. Ущерб от простоя пока 100 млн руб, и это не по верхней планочке.
Что интересно нам, монстры коммуникаций, в этом кейсе?
Один источник. Эксклюзив отдан в один источник, что повышает шансы контролируемого выхода. Предположу, что запуск отрабатывала пиар-команда не пострадавшей компании, а партнера по реагированию.
Последовательность внутренних и внешних коммуникаций. Не TetraSoft была целью атаки, произошедшей в июле, а рыба покрупнее — ее клиенты. Чтоб провести восстановительные работы, TetraSoft отключила свои системы. Вероятно перед этим предупредив своих клиентов. Остается порадоваться, что утечки информации об атаке с расширением числа знающих о ней, не произошло. Пиар смог сделать контролируемый выход в медиа, причем в пятницу, в комфортные для себя сроки.
Фактура. Редкий пример, когда компании выкатывают ущерб и не идут в отрицалово. Само реагирование на атаку обычно под кровавым TLP Red , то есть NDA. Ни в одном из свежих кейсов (1, 2, 3) этого не раскрывалось. Очевидно партнерам нужен PR, его цель — помочь атакованной компании восстановить репутацию, выглядеть ответственно и открыто, а реагирующей — показать экспертизу и сделать продакт плейсмент.
На тоненького. Спикер TetraSoft делится с Forbes:
Эммм, двусмысленно. Если ситуация напряженная, значит она не до конца разрулена. Так переживать или нет?
Отработка на своих ресурсах и магия контекста. На сайте TetraSoft стейтмента нет, что снова намекает: коммуникация с клиентами сделана заранее, а работа в публичном поле отдана партнеру. На сайте PT стейтмент есть: в нем рапортуется, что атака остановлена, недопустимые для клиентов последствия купированы (этого нет в Forbes). Тогда откуда напряженность, спросите вы? Оказывается отсюда же, оцените как этот тезис звучит в стейтменте, цитирующем того же спикера:
Чувствуем контекст? Не стоит открывать портал в арт для читателей и СМИ, избегайте неоднозначных эмоционально окрашенных слов, когда делаете антикризис. Все, что может быть вырвано из контекста — будет вырвано. А все, что может быть понято неправильно... ну вы поняли.
Отмечу, что антикризисная кампания с несколькими участниками — всегда тяжелая задача и проверка договороспособности пиар-команд, которые выполняют задачи каждая своего бизнеса. Кейс в этом смысле показательный. Удачи в рекавери!
#антикризис #кибербез
Как работает контролируемый антикризис на российском киберполе
Отечественная ИТ-компания TetraSoft, разрабатывающая решения для нефтяных и газовых скважин, подверглась хакерской атаке, пишет Forbes. Реагируют на инцидент Positive Technologies. Ущерб от простоя пока 100 млн руб, и это не по верхней планочке.
Что интересно нам, монстры коммуникаций, в этом кейсе?
Один источник. Эксклюзив отдан в один источник, что повышает шансы контролируемого выхода. Предположу, что запуск отрабатывала пиар-команда не пострадавшей компании, а партнера по реагированию.
Последовательность внутренних и внешних коммуникаций. Не TetraSoft была целью атаки, произошедшей в июле, а рыба покрупнее — ее клиенты. Чтоб провести восстановительные работы, TetraSoft отключила свои системы. Вероятно перед этим предупредив своих клиентов. Остается порадоваться, что утечки информации об атаке с расширением числа знающих о ней, не произошло. Пиар смог сделать контролируемый выход в медиа, причем в пятницу, в комфортные для себя сроки.
Фактура. Редкий пример, когда компании выкатывают ущерб и не идут в отрицалово. Само реагирование на атаку обычно под кровавым TLP Red , то есть NDA. Ни в одном из свежих кейсов (1, 2, 3) этого не раскрывалось. Очевидно партнерам нужен PR, его цель — помочь атакованной компании восстановить репутацию, выглядеть ответственно и открыто, а реагирующей — показать экспертизу и сделать продакт плейсмент.
На тоненького. Спикер TetraSoft делится с Forbes:
«Ситуация для нас пока (на 1 ноября) еще остается напряженной. В случае успеха хакеры могли бы дотянуться и до наших заказчиков».
Эммм, двусмысленно. Если ситуация напряженная, значит она не до конца разрулена. Так переживать или нет?
Отработка на своих ресурсах и магия контекста. На сайте TetraSoft стейтмента нет, что снова намекает: коммуникация с клиентами сделана заранее, а работа в публичном поле отдана партнеру. На сайте PT стейтмент есть: в нем рапортуется, что атака остановлена, недопустимые для клиентов последствия купированы (этого нет в Forbes). Тогда откуда напряженность, спросите вы? Оказывается отсюда же, оцените как этот тезис звучит в стейтменте, цитирующем того же спикера:
«Ситуация для нас пока еще остается напряженной. Но благодаря скоординированным усилиям и высокому профессионализму специалистов Positive Technologies и TetraSoft можно говорить об успешном противодействии атакующим, которые не смогли оказать влияния на наших клиентов».
Чувствуем контекст? Не стоит открывать портал в арт для читателей и СМИ, избегайте неоднозначных эмоционально окрашенных слов, когда делаете антикризис. Все, что может быть вырвано из контекста — будет вырвано. А все, что может быть понято неправильно... ну вы поняли.
Отмечу, что антикризисная кампания с несколькими участниками — всегда тяжелая задача и проверка договороспособности пиар-команд, которые выполняют задачи каждая своего бизнеса. Кейс в этом смысле показательный. Удачи в рекавери!
#антикризис #кибербез
Forbes.ru
Positive Technologies расследует целевую атаку на российский нефтегазовый сектор
Хакеры атаковали компанию TetraSoft, которая обеспечивает удаленный мониторинг добычи углеводородного сырья. Расследованием инцидента, ущерб от которого приближается к 100 млн рублей, занимается экспертный центр безопасности Positive Technologies. По
👍 12
🔥 9
👌 2
2 11 782
Обсуждение 2
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram