Személyes és üzleti adataink digitális biztonsága

Adatvédelem & Informatikai biztonság

Adatvédelem & Informatikai biztonság

FedEx: maradandó sérüléseket okozott a Petya

2017. július 20. - ITsec

Szerző: Biztonságportál | Utolsó módosítás: 2017.07.19.

https://biztonsagportal.hu/fedex-maradando-seruleseket-okozott-a-petya.html

A FedEx kiállt a nyilvánosság elé, és elismerte, hogy a Petya zsaroló vírus pusztításának következtében nem minden adatát tudta helyreálltani. Még most is vannak nehézkesen működő rendszerei 

A Petya zsaroló program június végén tért vissza, és első körben Ukrajnában okozott rendkívül komoly károkat. Egyebek mellett bankok, pénzintézetek és a Boriszpili repülőtér egyes informatikai rendszerei is megbénultak. Nem kellett hozzá sok idő, hogy a Petya "áttörje" Ukrajna határait, és globális pusztítást végezzen. Először az orosz Rosznyefty olajvállalat esett el, majd sorban következtek a kisebb-nagyobb szervezetek, vállalatok. Egyebek mellett a Mondelez, a DLA Piper, a Merck és a Maersk is az áldozatok listájára került. Azonban a szállítmányozás terén nem kizárólag az utóbbi, dán cég rendszerébe került be a kártékony program, hanem a FedEx informatikája is térdre kényszerült. Méghozzá nagyon jelentős mértékben. A vállalat a héten kiállt a nyilvánosság elé, és néhány részletet megosztott. Ezek fontos tanulsággal szolgálhatnak a jövőre nézve minden vállalat számára.

Dőltek a dominók
 
A Fedex tájékoztatása szerint minden az ukrán kirendeltségében kezdődött, ahol az egyik számítógép megfertőződött, és ettől kezdve a Petya megállíthatatlannak bizonyult. A helyi szervezet rendszerének letarolása után hamar megtalálta a károkozó az utat a nemzetközi adatközpontok, hálózatok felé. A legnagyobb rombolást a TNT hálózatában végezte, de egyéb rendszerek is megsínylették a vírusinváziót.
 
A vállalat jelezte, hogy az incidens során ügyfél és egyéb bizalmas információk nem szivárogtak ki, viszont vannak olyan szerverek, adatbázisok, amelyekben helyreállíthatatlan károk következtek be. Így üzletileg kritikus információknak is örökre búcsút kellett inteni.
 
Az incidensreagálás a lehetőségekhez képest gyorsan kezdetét vette, de ez nem volt elég. A helyreállítás pedig még időigényesebbnek bizonyul. Noha a legfontosabb üzleti rendszerek már működőképesek, és a cég kezd kilábalni a problémákból, azért még mindig vannak olyan alkalmazások, amelyek működése nem optimális. Ezt pedig az ügyfelek is érzékelhetik, hiszen a vállalat szerint egyes szolgáltatások esetében, valamint a számlázásban még mindig lehetnek csúszások.
"Egyelőre nem tudjuk megjósolni, hogy mikorra végezhetünk a rendszereink helyreállításával. Azonban alapos okunk van feltételezni, hogy lesznek olyan területek, ahol a teljes helyreállításra nem leszünk képesek, és nem tudunk megmenteni minden üzletileg kritikus adatunkat, amiket a vírus letitkosított" - nyilatkozta a FedEx képviselője.
 
 vállalatnál egyelőre meg sem tudják becsülni a károk nagyságát, amik az adatvesztésből, a helyreállításból, az üzleti folyamatok kieséséből, a szakértői és jogi költségekből, valamint nem utolsó sorban abból származnak, hogy ügyfelek pártolhattak el a cégtől.
süti beállítások módosítása