PR machine
@PR_machine_Nika
Такую доставку мы не заказывали
Почему нейтральный антикризис никого не устраивает
Ну что, монстры коммуникаций, вернемся на основную трассу канала, который безжалостно препарирует коммуникации в ИТ и кибербезопасности, а если повезет — находит и помогает применять рабочие PR-инструменты, достойные золотой коллекции гаража PR machine.
И снова антикризис с утечкой данных. На этот раз она затронула платформу доставки еды, нет не ту, что вы подумали. Киберинцидент подтвердили пиарщики крупного американского сервиса GrubHub. У него 33 млн. частных клиентов и 375 тыс. ресторанов-партнеров. То есть масштабы некислые.
Эксклюзивом разжился BleepingComputer — одно из лучших кибербезных СМИ, что я знаю, и этот небольшой кейс тому подтверждение. Следите за буквами.
В ответ на запрос главреда Лоуренса Абрамса, GrubHub признала атаку, сообщила, что связалась с правоохранительными органами, наняла неназванную DFIR-бригаду по реагированию на инцидент, сообщила, что платежные данные и история заказов пользователей не достались злодеям.
Антикризисного заявления на своих ресурсах Grubhub почему-то не делала. На дальнейшие расспросы дотошного Абрамса, пиарщики отвечать отказались: когда произошел инцидент, какая гео, какие данные клиентов могут быть затронуты и подвергается ли компания вымогательству со стороны злоумышленников — об этом данных нет. Ну как нет
Всегда говорю, что кризис с киберинцидентом сложен тем, что атаку на вас могут исследовать и раскрыть сторонние ресерчеры. И это минное поле чудес вам неподконтрольно. Туда-то и направился мистер Абрамс. Несколько источников дружно сообщили, что Grubhub шантажирует киберпреступная группа ShinyHunters и требует выкуп в битках.
На этом можно было бы остановиться, но не таков мистер Абрамс: он пробует связаться с ShinyHunters, дабы подтвердить информацию. Ему это не впервой. Но на этот раз хакерское подполье промолчало.
Тогда мистер Абрамс припоминает, что у сервиса доставки недавно уже были проблемы: кто-то скамил ее клиентов, рассылая мошеннические письма с ее легального поддомена, и обещал пользователям горы крипты за оплату заказов в битках по ссылочке.
И в тот раз Grubhub оказалась уклончива в ответах, так может уже есть детали, интересуется журналист. Но их снова не последовало. Связаны ли эти два эпизода, неизвестно.
Техническую сторону инцидента оставим безопасникам. Какие выводы по коммуникациям:
Лозунг — это не фактура. Юридически выверенные формулировки про скорость реакции и быстрое расследование это всё на уровне заявления. Компания отказывается отвечать на базовые вопросы, которые как раз и определяют, насколько ты действительно управляешь инцидентом публично: когда произошло, кого затронуло, насколько критично, что делать и др.
Хороший журналист умеет в расследование: не говоришь ты — он найдет тех, кто скажет за тебя. Даже предпримет попытку спуститься в интернет слоем пониже привычного.
Вопрос о вымогательстве не мог не прозвучать, а компания не могла не знать, что шило в мешке в этом случае утаить сложно.
А что там с клиентами? О них-то кто-то подумал? Ведь это сервис еды и его главные потребители — те, что чиллят дома с нетфликсом и не понимают: волноваться или нет? Как себя защитить? Компания не дает ответа 4 дня, за которые сочинить извинения, начислить бонусов-купонов и картошку фри фо фри можно было уже 20 раз.
Я бы с натяжечкой назвала технически аккуратное, но узкое, неэмпатичное и оборонительное заявление “минимально допустимым”. А вот за клиентов — жирный минус. Такая коммуникация оставляет поле для домыслов, включая непроясненную связку с прошлым инцидентом, непонятный масштаб и тревожку пользователей.
Теперь, когда вам будут говорить: “Ну, нужно максимально нейтральненько” — вы знаете, что ответить.
🔥 шлём огонёк мистеру Абрамсу?
#антикризис #кибербез
Почему нейтральный антикризис никого не устраивает
Ну что, монстры коммуникаций, вернемся на основную трассу канала, который безжалостно препарирует коммуникации в ИТ и кибербезопасности, а если повезет — находит и помогает применять рабочие PR-инструменты, достойные золотой коллекции гаража PR machine.
И снова антикризис с утечкой данных. На этот раз она затронула платформу доставки еды, нет не ту, что вы подумали. Киберинцидент подтвердили пиарщики крупного американского сервиса GrubHub. У него 33 млн. частных клиентов и 375 тыс. ресторанов-партнеров. То есть масштабы некислые.
Эксклюзивом разжился BleepingComputer — одно из лучших кибербезных СМИ, что я знаю, и этот небольшой кейс тому подтверждение. Следите за буквами.
В ответ на запрос главреда Лоуренса Абрамса, GrubHub признала атаку, сообщила, что связалась с правоохранительными органами, наняла неназванную DFIR-бригаду по реагированию на инцидент, сообщила, что платежные данные и история заказов пользователей не достались злодеям.
«Мы в курсе, что неустановленные злоумышленники недавно скачали данные из некоторых систем Grubhub. Мы быстро провели расследование, остановили активность и предпринимаем шаги, чтобы дополнительно усилить нашу защиту».
Антикризисного заявления на своих ресурсах Grubhub почему-то не делала. На дальнейшие расспросы дотошного Абрамса, пиарщики отвечать отказались: когда произошел инцидент, какая гео, какие данные клиентов могут быть затронуты и подвергается ли компания вымогательству со стороны злоумышленников — об этом данных нет. Ну как нет
Всегда говорю, что кризис с киберинцидентом сложен тем, что атаку на вас могут исследовать и раскрыть сторонние ресерчеры. И это минное поле чудес вам неподконтрольно. Туда-то и направился мистер Абрамс. Несколько источников дружно сообщили, что Grubhub шантажирует киберпреступная группа ShinyHunters и требует выкуп в битках.
На этом можно было бы остановиться, но не таков мистер Абрамс: он пробует связаться с ShinyHunters, дабы подтвердить информацию. Ему это не впервой. Но на этот раз хакерское подполье промолчало.
Тогда мистер Абрамс припоминает, что у сервиса доставки недавно уже были проблемы: кто-то скамил ее клиентов, рассылая мошеннические письма с ее легального поддомена, и обещал пользователям горы крипты за оплату заказов в битках по ссылочке.
И в тот раз Grubhub оказалась уклончива в ответах, так может уже есть детали, интересуется журналист. Но их снова не последовало. Связаны ли эти два эпизода, неизвестно.
Техническую сторону инцидента оставим безопасникам. Какие выводы по коммуникациям:
Лозунг — это не фактура. Юридически выверенные формулировки про скорость реакции и быстрое расследование это всё на уровне заявления. Компания отказывается отвечать на базовые вопросы, которые как раз и определяют, насколько ты действительно управляешь инцидентом публично: когда произошло, кого затронуло, насколько критично, что делать и др.
Хороший журналист умеет в расследование: не говоришь ты — он найдет тех, кто скажет за тебя. Даже предпримет попытку спуститься в интернет слоем пониже привычного.
Вопрос о вымогательстве не мог не прозвучать, а компания не могла не знать, что шило в мешке в этом случае утаить сложно.
А что там с клиентами? О них-то кто-то подумал? Ведь это сервис еды и его главные потребители — те, что чиллят дома с нетфликсом и не понимают: волноваться или нет? Как себя защитить? Компания не дает ответа 4 дня, за которые сочинить извинения, начислить бонусов-купонов и картошку фри фо фри можно было уже 20 раз.
Я бы с натяжечкой назвала технически аккуратное, но узкое, неэмпатичное и оборонительное заявление “минимально допустимым”. А вот за клиентов — жирный минус. Такая коммуникация оставляет поле для домыслов, включая непроясненную связку с прошлым инцидентом, непонятный масштаб и тревожку пользователей.
Теперь, когда вам будут говорить: “Ну, нужно максимально нейтральненько” — вы знаете, что ответить.
🔥 шлём огонёк мистеру Абрамсу?
#антикризис #кибербез
🔥 17
❤ 5
👍 4
💯 4
🍾 4
8 2 1.1K
Обсуждение 8
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram