Zgodnie z zapowiedzią dzielimy się naszymi doświadczeniami z ataku cybernetycznego, którego padliśmy ofiarą. Publikując te informacje, mamy na uwadze fakt, że liczba ataków cybernetycznych stale rośnie i zdarzenia, które nas spotkały mogą dotknąć także innych.
Ponieważ sami doświadczyliśmy celowego działania osób trzecich, to dziś już wiemy, na które obszary powinniśmy byli zwrócić jeszcze większą uwagę i które zabezpieczenia nie zadziałały. Zawsze dbamy o pełną transparentność tego, co robimy, dlatego też dzielimy się informacjami również i w tym zakresie. Wierzymy, że ta wiedza może pomóc innym. Jednocześnie, raz jeszcze prosimy naszych klientów o zgłaszanie nam wszystkich niepokojących zdarzeń pod adresem: sklep@coffeedesk.pl. Choć dotychczas żaden z otrzymanych sygnałów nie potwierdza udostępnienia danych przez hakerów, to każdy traktujemy bardzo poważnie i szczegółowo weryfikujemy.
Po pozyskaniu informacji o ataku, postępowaliśmy zgodnie z wytycznymi Computer Security Incident Handling Guide i zgodnie ze standardem NIST 800-61 przygotowaliśmy raport, który posłużył nam do analiz, sformułowania ustrukturyzowanych wniosków oraz wdrożenia działań naprawczych.
Pełny raport mogą Państwo pobrać tutaj oraz w załączniku do tego komunikatu.
