A Canon megmutatta, hogy miért nem szabad csak a felhőben tárolni az állományainkat

Canon Hivatalosan nem jelentették be, de a sajtó értesülései szerint augusztus elején zsarolóvírusos támadás érte a Canon amerikai irodáit. A kiberincidens következtében tíz terabájtnyi adat került a támadókhoz. A Bleeping Computer szerezte meg és publikálta a Canon belső vállalati üzenetét, amely szerint a cég zsarolóvírusos támadás áldozata lett. Az alkalmazottaknak szóló információk szerint a belső vállalati rendszerek (többek között a levelezés) vállalati szinten elérhetetlen. A támadás mögött a Maze csoport áll, akik a sajtó munkatársainak elárulták, hogy a reggeli támadás következtében tíz terabájtnyi adatokat, privát adatbázisokat loptak el a cégtől, és még titkosították is az adatokat, hogy zsarolni tudják a vállalatot. A nyilvánosságra került zsarolólevélből nem derül ki, hogy pontosan mennyit kértek a vállalattól.

Azonban ennél sokkal nagyobb baj is történt a napokban a társaságnál. A Canon által üzemeltetett image.canon felhőszolgáltatás rövid- és hosszútávú tárolási megoldást nyújt a felhasználók számára, akik akár a teljes felbontású RAW képeiket és videóikat is feltölthetik a cég szervereire. A társaság szerint egy szoftverfrissítés következtében először csak napokra vált elérhetetlenné a szolgáltatás, majd kiderült, hogy a felhasználók minden nagy felbontású állománya elveszett és nem is lehet azokat visszaállítani. Csak a kis felbontású 2048 pixeles oldalhosszúságú előnézeti képek maradtak meg. A hiba minden 2020. június 16. előtt feltöltött fotót érint. A cég szerint ez az eset nincs összefüggésben azzal az informatikai támadással, amelynek során ismeretlenek behatoltak a Canon rendszereibe és több terabájtnyi adatot loptak el onnan. A fotósok ennek ellenére őrjöngenek. Joggal.

Pedig nem olyan bonyolult az adataink megóvása. Az alap, hogy ne csak mentésünk legyen, és a mentéseinket ne egy helyen tároljuk. Néhány (és közel sem mind) kulcsfogalom, amelyek irányt mutatnak a biztonságos tároláshoz: offsite adattárolás, szünetmentes áramellátás a tárolóknak, az adathordozók fizikai védelme a szállítás során, optimális környezeti viszonyok az adathordozók tárolása és szállítása során. Klimatizált szállító járművek és tároló helységek használata, adatvédelem harmadik személyekkel szemben. a biztonsági mentés titkosítása, számonkérhetőség, adathordozó leltár, online és real-time leltár az adathordozókról, pillanatnyi feltalálási helyükről, és a rajtuk tárolt biztonsági mentés tartalmáról, a költségek tervezhetősége és átláthatósága, és így tovább.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.