280 palkanlaskennan asiakasta
Brittiläinen ohjelmistokonserni Sage on ilmoittanut 280 asiakkaalleen, että heidän työntekijöidensä henkilö- ja pankkitiedot ovat saattaneet vaarantua tietomurron vuoksi.
Newcastlessa sijaitseva kirjanpito- ja palkanlaskentapalveluihin tarkoitettujen liikkeenjohto-ohjelmistojen tarjoaja ilmoitti 12. elokuuta 280 brittiläiselle asiakkaalleen tietoturvaloukkauksesta. Tämän jälkeen yritys julkaisi 13. elokuuta kotisivuillaan tiedotteen tapauksesta:
"Uskomme, että joidenkin brittiläisten asiakkaidemme tietoihin on päässyt luvatta käsiksi sisäisen kirjautumistunnuksen avulla, joten teemme tiivistä yhteistyötä viranomaisten kanssa tilanteen selvittämiseksi. Asiakkaamme ovat aina etusijalla, joten olemme suoraan yhteydessä niihin, joita asia saattaa koskea, ja annamme ohjeita toimenpiteistä, joita he voivat toteuttaa tietoturvansa suojaamiseksi."
Sage ei ole antanut lisätietoja tapauksesta. Eräs tietomurtoon perehtynyt henkilö kertoi kuitenkin Financial Timesille, että joku käytti Sagen työntekijän tilitietoja päästäkseen käsiksi arkaluonteisiin tietoihin, minkä vuoksi yhtiö käynnisti tutkimuksen.
Tätä kirjoitettaessa on epäselvää, olivatko rikkomuksesta vastuussa olevat toimijat työntekijöitä vai ulkoisia toimijoita, jotka varastivat kirjautumistiedot.
Palkanlaskentaohjelmistoyritys kertoi tapauksesta Lontoon kaupungin poliisille viikonloppuna. Poliisi tutkii tietomurtoa yhdessä Information Commissioner's Office -viraston kanssa, jonka mukaan se selvittää, voiko se ryhtyä rangaistustoimiin Sagea vastaan tietoturvapuutteiden vuoksi.
Kuten International Business Times siteeraa:
"Laki edellyttää, että organisaatioilla on asianmukaiset toimenpiteet ihmisten henkilötietojen suojaamiseksi. Jos on viitteitä siitä, että näin ei ole tapahtunut, ICO voi tutkia asiaa ja tarvittaessa panna sen täytäntöön."
Netskopen EMEA-alueen varatoimitusjohtaja Eduard Meelhuysen kertoi SCMagazinelle, että tietoturvaloukkauksen pitäisi muistuttaa yrityksiä sisäpiirin uhkien torjunnasta:
"Sagen tietomurto on vahva muistutus siitä, että vaikka monet yritykset pyrkivät suojaamaan tietojaan ulkoisilta uhkilta, epämiellyttävä totuus on, että merkittävä riski tulee usein sisältäpäin. Olipa kyse sitten todellisesta inhimillisestä erehdyksestä, vaarantuneista tilitiedoista, pahantahtoisista sisäpiiriläisistä tai tietoisuuden puutteesta tietotekniikan säännöistä ja siitä, miten yrityksen tietoja voidaan suojata, sisäpiiriläisten on oltava osa laajempaa turvallisuusstrategiaa ulkoisten uhkien ohella."
Yksi tapa suojautua tämäntyyppisiltä hyökkäyksiltä on keskustella Metacompliancen kanssa, joka on eLearning-käytäntöjen ja vaatimustenmukaisuuden hallintaohjelmistojen tarjoaja. Metacompliance auttaa yrityksiä muun muassa opettamaan työntekijöitään tarkkailemaan työtovereidensa mahdollisesti pahansuopaa käytöstä.
Jos haluat lisätietoja siitä, miten Metacompliancen ratkaisut voivat auttaa suojaamaan yritystäsi sisäpiirin uhkia vastaan, klikkaa tästä.
