* Η ιστορία είναι φανταστική αλλά μπορεί να συμβεί σε οποιαδήποτε πραγματική εταιρεία.
Ο Άγιος Βασίλης υπήρξε θύμα μιας σημαντικής Κυβερνοεπιθέσης από τους χάκερ που δεν αγαπούν τα Χριστούγεννα. Οι χάκερ προχώρησαν περαιτέρω, δημοσιεύοντας τον κατάλογο των «‘άτακτων» σε διάφορες ιστοσελίδες, εκβιάζοντας τον Άγιο Βασίλη και ζητώντας λύτρα στο bitcoin, ώστε να μην προχωρήσουν στην πώληση προσωπικών δεδομένων γνωστών μελών της λίστας στη μαύρη αγορά (Darknet).
Επιπλέον, οι χάκερς απείλησαν ότι εάν ο Άγιος Βασίλης ενημερώσει την αστυνομία για τον εκβιασμό, θα εκτελέσουν επιθέσεις στον κυβερνοχώρο και θα απενεργοποιήσουν τη διαχείριση διανομής και τα συστήματα παραγωγής δώρων, με αποτέλεσμα να προκληθεί βλάβη στη φήμη του, αποτέλεσμα πολλών χρόνων και προσπαθειών.
Η ομάδα αντιμετώπισης περιστατικών είχε τα εξής μέλη:
Υπεύθυνος προστασίας δεδομένων
Μηχανικός Παραγωγής και Διανομής
Δικηγόρος
Γενικός Διευθυντής Ασφάλειας Πληροφοριών
Διευθυντής Επικοινωνιών & Μάρκετινγκ
CFO
Επικεφαλής συμμόρφωσης
Διευθυντής Δημοσίων Σχέσεων
Διαχειριστής κινδύνου
Κατά τη διάρκεια της συνάντησής τους, ο Υπεύθυνος Προστασίας Δεδομένων ζήτησε να εφαρμοστεί το Σχέδιο αντιμετώπισης περιστατικών από την Εταιρεία.
Ο Διαχειριστής Κινδύνου ενημέρωσε τα μέλη της ομάδας ότι μπορούν να ζητήσουν τη βοήθεια των εμπειρογνωμόνων που διατίθενται από την ασφαλιστική εταιρεία που ήταν ασφαλισμένοι, αλλά αυτό δεν πρέπει να διαρρεύσει καθώς η σύμβαση καλύπτει επίσης λύτρα σε περίπτωση εκβιασμού.
Ζήτησαν βοήθεια από την ασφαλιστική εταιρεία. Ο τελευταίος έστειλε έναν δικηγόρο εμπειρογνωμόνα του GDPR και έναν ερευνητή για να βοηθήσει.
Με την άφιξη των εμπειρογνωμόνων άρχισαν να λειτουργούν το Σχέδιο αντιμετώπισης περιστατικών. Ενημέρωσαν τις αρχές μέσα σε 72 ώρες, σταμάτησαν τη διαρροή δεδομένων και εφάρμοσαν πρόσθετα μέτρα προστασίας στα συστήματά τους.
Κάλεσαν τους εμπειρογνώμονες διαχείρισης κρίσεων, έστειλαν το σχέδιο επικοινωνίας της εταιρείας και άρχισαν να ενημερώνουν τους πελάτες τους σχετικά με την επίθεση.
Κάποια από τα μέλη των πελατών του καταλόγου που διέρρευσε ζήτησαν αποζημίωση από τον Άγιο Βασίλη και οδήγησαν την υπόθεση τους στο δικαστήριο.
Τέλος ο Άγιος Βασίλης, με τη βοήθεια των ειδικών, κατάφερε:
Να πετύχει μια συμφωνία με τα μέλη του καταλόγου που τους επιτρέπει να λαμβάνουν τα δώρα τους κανονικά για τα επόμενα χρόνια, αν συμμορφωθούν
Να μην δώσει λύτρα
Να συνεχίσει να προσφέρει στα παιδιά τα δώρα που ζήτησαν.
Επιμέλεια: Εύη Ντούσια
Αρχική πηγή άρθρου και εικόνας: https://www.privacyrisksadvisors.com/news/gdpr-alert-santa-claus-has-been-the-victim-of-a-cyber-attack/