California Pizza Kitchen (CPK) menyajikan lebih dari sekadar makanan lezat baru-baru ini setelah pelanggaran data mengekspos nama dan nomor Jaminan Sosial (SSN) lebih dari 100.000 karyawan dan mantan karyawan.
“Pelanggaran sistem eksternal” terjadi pada 15 September di acara populer Rantai pizza AS dan mempengaruhi 103.767 orang, menurut Pemberitahuan Pelanggaran Data yang diposting di situs web Jaksa Agung Maine. CPK, didirikan di Beverly Hills, California pada tahun 1985, memiliki lebih dari 250 lokasi di 32 negara bagian.
CPK menemukan “aktivitas mencurigakan” di lingkungan komputasinya “pada atau sekitar 15 September” dan mengambil tindakan tergesa-gesa untuk mengurangi dan menyelidiki kejadian tersebut dengan spesialis TI pihak ketiga, menurut notice.
“CPK segera mengamankan lingkungan dan … meluncurkan penyelidikan untuk menentukan sifat dan ruang lingkup insiden,” tulis perusahaan tersebut dalam pemberitahuan yang dikirim CPK kepada penduduk Maine.
yang terkena dampakBy Okt 4, penyelidik telah mengkonfirmasi bahwa file tertentu pada sistem CPK “dapat diakses tanpa izin,” menurut pemberitahuan tersebut. Pada akhir tinjauan awal pada 13 Oktober, jelas bahwa pelanggaran tersebut telah mengirimkan penyerang nama-nama mantan dan karyawan saat ini dalam kombinasi dengan SSN mereka, kata perusahaan itu.
CPK memberikan pemberitahuan tertulis kepada semua individu yang terkena dampak pelanggaran pada Senin, 15 November. Saat ini tidak ada indikasi bahwa informasi yang diakses telah disalahgunakan oleh penjahat dunia maya, kata perusahaan tersebut. CPK tidak segera membalas permintaan Threatpost untuk mengomentari insiden tersebut.
Perusahaan saat ini sedang meninjau kebijakan keamanan yang ada dan telah menerapkan langkah-langkah tambahan – termasuk perlindungan dan pelatihan karyawan – untuk membantu mencegah insiden serupa di masa mendatang, menurut pemberitahuan.
One profesional keamanan mencatat bahwa pelatihan karyawan adalah elemen kunci untuk membantu menghindari pelanggaran seperti ini, yang terlalu umum di organisasi yang memiliki data sensitif di jaringan mereka tetapi biasanya mempekerjakan orang tanpa pengetahuan khusus tentang bagaimana pelanggaran keamanan dapat terjadi.
“Setiap bisnis seperti California Pizza Dapur memiliki data PII berharga yang menjadikannya target utama bagi penyerang, ”Al-Khalidi, salah satu pendiri dan co-CEO perusahaan keamanan Axiad, menulis dalam email ke Threatpost. “Untuk membantu melindungi dari serangan, perusahaan perlu memastikan karyawan mereka mempraktikkan kebersihan keamanan siber yang baik.”
Pelatihan berkelanjutan, yang dapat mencegah karyawan menjadi korban phishing atau serangan rekayasa sosial lainnya yang dapat menghancurkan seluruh lingkungan TI, dapat meningkatkan kinerja perusahaan secara keseluruhan. pertahanan keamanan, katanya.
Zero-Trust Approach
Memang, “pelatihan memainkan peran penting dalam pendekatan menyeluruh terhadap keamanan siber dengan mempersenjatai sebanyak mungkin pengguna untuk waspada terhadap risiko dan mengikuti praktik terbaik,” Danny Lopez, CEO perusahaan keamanan Glasswall setuju .
Namun, pelatihan tidak lebih dari sekadar “memeriksa” dan tidak akan membantu mencegah pelanggaran seperti yang dialami CPK jika karyawan tidak didorong untuk “membunyikan alarm jika ada yang tidak beres” tanpa takut diejek atau dihukum jika mereka angkat bicara, tambahnya.
Selain itu, pelatihan karyawan tidak dapat menggantikan postur keamanan berbasis teknologi yang solid yang salah di sisi paranoia dalam mencegah serangan siber, Lopez mengatakan kepada Threatpost melalui email.
“Mengambil pendekatan proaktif, tanpa kepercayaan (tidak pernah percaya/selalu memverifikasi) terhadap keamanan siber dan memiliki langkah-langkah untuk mencegah serangan menembus sistem Anda sangat penting,” katanya. “Ini juga jauh lebih efisien dan hemat biaya daripada hanya mengandalkan karyawan Anda.”
Keamanan siber untuk lingkungan multi-cloud terkenal menantang. OSquery dan CloudQuery adalah jawaban yang solid. Bergabunglah dengan Uptycs dan Threatpost untuk “Pengantar OSquery dan CloudQuery”, Balai Kota sesuai permintaan dengan Eric Kaiser, insinyur keamanan senior Uptycs, dan cari tahu bagaimana alat sumber terbuka ini dapat membantu menjinakkan keamanan di seluruh kampus organisasi Anda.
Register SEKARANG untuk mengakses acara sesuai permintaan!
Tulis komentar
Bagikan artikel ini:
- iKeamanan Web