《华尔街日报》：黑客攻击时，CEO变身谈判专家与沟通者

作者：金·S·纳什和安格斯·洛滕2022年12月1日下午6:51（美国东部时间）|WSJ专业版达菲集团首席执行官凯瑟琳·达菲表示，去年遭遇网络攻击时，她最关心的是如何与员工和客户保持沟通。图片来源：托马斯·特鲁切尔/Photothek/Getty Images在网络危机中，首席执行官们往往不得不承担起首席沟通官的角色，无论他们是否做好了准备。

奥克塔公司联合创始人兼首席执行官托德·麦金农表示，随着网络攻击调查的展开，事实会不断更新，针对客户、员工以及受害公司自身的风险评估也会随之变化。

提供身份验证与管理服务的奥克塔公司今年初因商业合作伙伴遭入侵而受到牵连，当时黑客获取了部分奥克塔客户的相关信息。麦金农先生称公司希望尽快通知客户，但其事件处理方式引发了争议。

“我们试图积极主动地向客户同步所有已知信息，“他在WSJ Pro网络安全论坛上表示，“在充满未知因素的情况下，这极具挑战性。”

招聘公司Duffy Group Inc.的总裁兼首席执行官凯瑟琳·达菲在论坛上表示，失误可能产生持久影响，令员工、客户和潜在客户感到担忧。

达菲女士称，去年遭遇网络攻击时，她最关心的是与员工和客户保持沟通，在获取更多信息后及时通报情况进展。

2021年4月，几个月前侵入Duffy Group信息技术系统的黑客封锁了这家位于菲尼克斯的公司对其文件的访问权限，并索要2.8万美元赎金才予以解锁。

“我们一了解到情况就立即通知了大家，“达菲女士说。

从左至右分别为《华尔街日报》专业版的Kim S. Nash和Duffy Group首席执行官凯瑟琳·达菲在WSJ Pro网络安全论坛上发言。图片来源：华尔街日报在公司的安全主管处理技术层面的危机时，达菲女士则致力于向员工保证他们的个人数据——包括社保号码和银行账户信息——未被泄露。“有几位员工表现得非常非常紧张，“她说。她甚至与那些担心员工资料外泄的员工配偶进行了沟通。

同样地，她还联系了公司客户，告知对方诸如招聘信息、薪资和内部项目等资料均未泄露。

她还主导了与黑客的谈判，最终将赎金降至2800美元。她表示，在首次支付后系统仍无法访问时，她又额外支付了1000美元。

自黑客攻击以来，达菲女士更多地参与了保护公司系统的工作。这包括将其本地服务器和数据库迁移到云端，并制定事件响应计划等措施。

“这就像保险一样，”她说，“这是你需要的东西，但希望永远用不上。”

奥克塔公司的麦金农先生表示，调查人员最终发现，这家商业合作伙伴在几个月前就已遭到入侵，但并未通知奥克塔。他和他的团队在黑客将奥克塔文件图片发布到网上的前几天才得知这一情况。

奥克塔公司首席执行官托德·麦金农在WSJ Pro网络安全论坛上发言。图片来源：华尔街日报麦金农先生说，尽管他的团队定期演练各种网络攻击场景，但没有一个包括这样的事件。“这一系列事件，”他说，“很难在桌面上演练出来。”

麦金农先生表示，随着调查人员收集事实并检查文件和系统，最初在Twitter和公司公共页面上发布的帖子最终传递了错误信息。他说，一些“不清晰和不准确”的公开沟通让客户感到不安。

他说，自那以后，奥克塔公司建立了一个流程，通过视频会议和电话会议更私密地联系客户公司的安全和风险管理人员。“这对奥克塔来说是一次重要的学习经历，”他说。

尽管如此，他表示，讨论网络危机对于帮助受影响方应对至关重要。“我们并未掌握所有完美信息，“他说，“CEO在这种情况下必须推动透明度，因为我认为这对行业更有利，对客户也更好。”

联系金·S·纳什，邮箱：[email protected]；联系安格斯·洛滕，邮箱：[email protected]