Om du är en särskilt optimistisk person som försöker hitta det positiva i negativa händelser, kan du vara benägen att tänka på dataintrång som inte särskilt dåliga.Ransomware attackeroch andra hackingincidenter kan orsaka företag att förlora data, drabbas av rykte skada, och till och med betala böter eller böter.
Även om många av de mest ökända hackningarna som har ägt rum under de senaste åren inte har tvingat sina mål att gå ut ur affärer, blir vissa attacker existentiella hot som tvingar företag att stänga.
För att bevisa poängen, här är en titt på fem stora hackningar under detta decennium som slutade i värsta fall från ett affärsperspektiv.Som vi kommer att betona, är dessa också lärdomar i varför effektiva dataskyddsfunktioner är så viktiga inte bara som ett sätt att minimera störningar utan också för att skydda själva livskraften i ditt företag.
Boka din gratis demo idag och börja optimera din dataskyddsstrategi med N2W på AWS Marketplace.
Boka din gratis demo idag och börja optimera din dataskyddsstrategi med N2W på AWS Marketplace.
1. TravelEx ransomware attack (2020)
I början av 2020 – då Covid-19 spred sig och större delen av världen fortfarande njöt av de sista veckorna av ”före tiderna” – utländska valutaväxlingsföretaget TravelExHar upplevt en ransomware attackAngriparna krävde 6 miljoner dollar (vissa källor nästan 3 miljoner dollar) i lösen för att återställa företagets data.
Företaget förhandlade uppenbarligen med angriparna, som gick med på att lösa för en betalning på 2,3 miljoner dollar.92 procentav företag som betalar lösen utan att helt återställa sina data, kunde TravelEx inte gå tillbaka till det normala efter att ha kommit överens med hackarna.Slut på omstruktureringenEffektivt gå ut ur affärer.
Det är också värt att notera att TravelEx uppenbarligen hade enCybersäkerhetspolicy på platsMen det var inte tillräckligt för att täcka de allvarliga förluster som den lidit från störningen till sina operationer.
I slutet av händelsen sade TravelEx-chefer att företaget kan ha lyckats motverka attacken om inte för uppkomsten av Covid-19-pandemin, som (genom att orsaka en stor avmattning i globala resor och därmed behovet av utländsk valutaväxling) resulterade i betydande intäktsförluster oberoende av de som härrör från ransomware-incidenten.
Lika troligt är att TravelEx hade säkerhetskopierat sina uppgifter och haft en effektivKatastrofåterhämtningsplanDet skulle förmodligen ha kunnat återställa sina system utan att betala lösen och kanske då skulle företaget ha varit i en bättre position för att överleva den efterföljande Covid-krisen.
MediSecure brott (2024)
I juli 2024 meddelade MediSecure, som tillhandahåller elektroniska recept i Australien, att det hadeUpplevde ett brottDet komprometterade rekordet för 12,9 miljoner människor – nästan hälften av landets befolkning.
Enligt den begränsade offentligt tillgängliga informationen om hur intrånget inträffade verkar det som att hotaktörer utnyttjade en sårbarhet för att plantera ransomware inom MediSecures IT-fastighet.
Det är oklart om MediSecure faktiskt betalade lösen, men det spelar förmodligen ingen roll mycket eftersom angriparna använde de stulna uppgifterna för att starta andra attacker mot individer vars personliga information de hade äventyrat.
Efter incidenten begärde MediSecure en ekonomisk räddning från den australiska regeringen, förmodligen för att skydda sig mot potentiella rättegångar från berörda parter som försöker hålla företaget ansvarigt för avslöjandet av deras personuppgifter.En stat som kallas för ”administration”– vilket i praktiken innebär att den omorganiseras och kan upphöra att fungera när den är färdig med att reagera på överträdelsen.
The takeaway: Kryptera känsliga data – inklusive känslig information som lagras i säkerhetskopior, som också bör vara oföränderlig för att säkerställa att angripare inte kan manipulera med dem. Även om det inte är helt klart om krypterade säkerhetskopior skulle ha förhindrat MediSecures brott, skulle de säkert inte ha skadat.
Boka din gratis demo idag och börja optimera din dataskyddsstrategi med N2W på AWS Marketplace.
Boka din gratis demo idag och börja optimera din dataskyddsstrategi med N2W på AWS Marketplace.
Discord.io hacka dig (2023)
I ett exempel på en incident där ett företag stängdes utan att ens ha sina data som hålls för lösen, meddelade Discord.io i augusti 2023 att det varUpphörande av operationerTillkännagivandet följde en stor hacking händelse där hotaktörer fick tillgång till företagets huvudsakliga kunddatabas och erbjöd den till försäljning.
Det är oklart om databasen, som innehöll personuppgifter om cirka 760 000 Discord.io-medlemmar, någonsin faktiskt sålts. Ändå valde företaget (som tillhandahöll anpassade inbjudningar för Discord-meddelandeplattformen, och som fungerade oberoende av Discord själv) att stänga - förmodligen i ett försök att undvika talan kopplad till påståenden om felaktig hantering av känsliga data.
Eftersom denna hack uppenbarligen härstammar från en kompromiss av en produktionsdatabas snarare än säkerhetskopior, är det inte klart att starkare investeringar i datasäkerhetskopiering och återhämtning skulle ha räddat företaget.
Nationella offentliga data (2024)
I augusti 2024, National Public Data, som samlar in och bearbetar information för bakgrundskontroller,tillkännagavsExponeringen av 2,9 miljarder register som innehåller personlig information associerad med upp till 170 miljoner människor.Hitta en zip filpå företagets webbplats som ger dem tillgång till sina databaser. Flera månader senare, företagetansökt om konkurs och stängtpå grund av de ekonomiska konsekvenserna av överträdelsen.
Som med några andra senaste dataintrångsincidenter är det inte klart att säkerhetskopior ensamma skulle ha räddat National Public Data från att stängas, men de skulle ha varit ett viktigt steg i en bredare cyberhygienstrategi som kan ha förhindrat farliga metoder som att lagra åtkomstuppgifter i zip-arkiv.
Föregående Code Spaces (2014)
denCode Spaces berättelseär en som vi har pratat om tidigare. Även om det hände mer än ett decennium sedan, är det värt att ompröva eftersom det fortfarande är lika förödande idag, med tanke på hur förebyggbara konsekvenserna av detta brott var. Teamet på källkodshosting tjänsten vaknade en morgon och upptäckte att hackare infiltrerade deras Amazon Web Services kontrollpanel. De krävde sedan en tung lösen i utbyte mot att återvända kontrollen över sina egna system. Detta förvandlades till en skrämmande 12-timmarsperiod när de såg hela sin digitala existens börja försvinna. Code Spaces upptäckte att hackarna genomförde en DDoS-attack och fortsatte att infiltrera i deras Amazon EC2 kontrollpanel. Hackarna förstörde inte bara sina primära data utan även sina backup-system – inklusive
När N2W-kunder hörde om den här historien nådde många ut eftersom de äntligen förstod att deras data och snapshots måste lagras i enentirely separate AWS accountOm Code Spaces hade gjort detta, skulle deras säkerhetskopieringsdata vara säkra och det skulle ha eliminerat oron att ett hackat konto skulle leda till snapshot och data radering.
När dammet äntligen slog sig var skadan katastrofell och företaget kunde inte upprätthålla sig. företaget återhämtade sig aldrig, vilket blev en stark påminnelse om att förlora dina backupdata kan innebära att förlora allt.
Skydda dina data – och ditt företag
För att vara säker, överträdelser som resulterar i total upplösning eller omstrukturering av företag är relativt sällsynta.
Men ovanstående exempel bevisar att stängningar till följd av överträdelser kan och gör inträffa – och de tjänar som en påminnelse om varför effektivt dataskydd är så viktigt inte bara för att undvika böter eller dåliga rubriker om ditt företag, men för att säkerställa att det kan upprätthålla verksamheten efter hack.
För att undvika att låta ditt företag falla offer för ett existentiellt dataintrång, investera i avancerade dataskyddsmetoder som:
- Systematisk datasäkerhetskopiering: Regelbundet säkerhetskopiera data baserat på ett schema som återspeglar ditt företags RPO- och RTO-behov.
- Oföränderliga säkerhetskopior: Att skapa oföränderliga säkerhetskopior hjälper till att se till att om angripare lyckas komma åt dina säkerhetskopiedata utöver dina produktionssystem, kommer de inte att kunna ta bort eller manipulera säkerhetskopiorna - så du kommer fortfarande att kunna utföra en framgångsrik återställning.
- Gränsöverskridande säkerhetskopiering: Gränsöverskridande säkerhetskopiering lägger till ett annat lager av säkerhet för att skydda molnbaserade arbetsbelastningar och data genom att du snabbt kan återställa operationer med hjälp av en annan molnregion om din primära region påverkas av ett avbrott eller ett angrepp.
- Gränsöverskridande säkerhetskopiering: Gränsöverskridande säkerhetskopiering förbättrar också dataskyddet genom att göra det möjligt att återställa data över konton så att om ett konto äventyras kan du snabbt återställa operationer med ett annat konto.
- Nätverkskloning: För att snabbt återställa operationer efter en incident är det ofta inte tillräckligt att bara återställa dina data. Du behöver också kunna återställa nätverksinställningar – det är därför du ska klona nätverkskonfigurationer samtidigt som du säkerhetskopierar arbetsbelastningar.
- Katastrofåterhämtningsplanering: Planera i förväg hur du kommer att reagera när en ransomware-incident eller ett annat hot träffar. Ju bättre du planerar för alla möjliga attacker och återhämtningsscenarier, desto större är din förmåga att återställa affärsverksamheten snabbt och heltäckande nog för att undvika att äventyra organisationens livskraft.
- Cross-cloud disaster recovery: För de organisationer som har implementerat en Multicloud-lösning är det absolut nödvändigt att dra nytta av cross-cloud-luftgapning.
Det svåra med ransomware-attacker och andra dataintrång är att det är omöjligt att förutsäga hur eller när de kan hända – vilket innebär att ingen mängd säkerhetshärdning kan garantera att du inte blir attackerad.
Vad du kan göra – och vad många av de företag som beskrivs ovan förmodligen borde ha gjort – är att skydda data resurser. Genom att begränsa tillgången till databaser och andra produktionsdata tillgångar, samtidigt som du också genererar säkra, oföränderliga säkerhetskopior, kan du placera din organisation i den starkaste möjliga positionen för att se sig igenom en dataintrångsincident utan att gå ut ur verksamheten.
Breach-Proof dina säkerhetskopior med N2W
Ingen är immun mot det oväntade – och det är därför N2W har bakat in ransomware motståndskraft i varje lager av vår plattform.
- Policy-driven oföränderlig Object Locking (för både lång och kort sikt), dina snapshots är kryptografiskt förseglade i det ögonblick de tas, så att angripare inte kan manipulera eller ta bort dem.
- Cross-account och cross-cloud snapshot-teknik - dina säkerhetskopior lever i separata konton, regioner, till och med moln - långt ifrån prying händer - och snurrar upp omedelbart för verifierade återställningar.
- Automatisk felövergångstestning med omfattande rapporter och varning i realtid ger dig en sista försvarslinje som ditt compliance-team kommer att älska.
Boka din gratis demo idag och börja optimera din dataskyddsstrategi med N2W på AWS Marketplace.
Boka din gratis demo idag och börja optimera din dataskyddsstrategi med N2W på AWS Marketplace.
Written byoch :Chris Tozzi
Skrivet avav Chris Tozzi
