一家540亿美元的公司如何应对勒索软件攻击 - 彭博社

Jordan Robertson

2025-01-23

达沃斯世界经济论坛的一个小组讨论了一家价值540亿美元的公司的黑客攻击后的影响。但首先……

必读：

•特朗普支持马斯克或埃里森以美国股份收购TikTok• HPE正在调查泄露声明但表示没有商业影响• FTC研究发现消费者数据是 “监控”定价

网络角度

当约翰逊控制国际公司在2023年遭受毁灭性的勒索软件攻击时，首席执行官乔治·奥利弗得到的一个教训是，管理层在发生泄露后需要尽可能透明，不仅要与客户沟通，还要与员工沟通。

奥利弗表示，他希望在一个令人困惑和痛苦的情况下让员工保持知情。

“我们在全球有10万名同事。确保他们都保持一致是对我们文化的考验，是对我们应对能力的考验，”奥利弗在达沃斯瑞士年度会议的小组讨论中说道。

在过去几个月里，我偶尔写到高管们如何反应于数据泄露。随着勒索软件的祸害影响全球组织，像奥利弗这样的经历可以帮助其他领导者了解如果他们收到电脑网络被黑客锁定的可怕通知时该如何应对。

约翰逊控制公司的事件代价约为2900万美元，这主要用于应对和修复数据泄露，该公司在去年的监管文件中表示。

奥利弗表示，管理者需要在发生数据泄露之前了解他们网络的基础设施及其安全性。他补充说，无论公司做多少规划，在事件发生期间仍然有很多实时学习。

“你想要做的是树立信心，”他说。“每个人都会遇到事件，那么你如何管理？你如何应对？我们的团队做好了准备，我们反应迅速，在降低风险的同时，我们继续相对良好地运营公司。”

奥利弗在舞台上与乔治·库尔茨一起，库尔茨是CrowdStrike Holdings Inc.的创始人兼首席执行官，该公司去年经历了一场危机，当时网络安全软件公司的一个故障软件更新引发了全球IT崩溃。库尔茨表示，他在公司了解事件时通过电视、社交媒体和互联网传达信息的努力，帮助修复了因停机而失去的一些信任。

“如果你直言不讳，如果你透明，如果你不仅一次而是频繁地沟通，这在我们的回应中占了很大一部分，”库尔茨说。“我们尽力而为，利用我们面前所拥有的。”

库尔茨在他公司发生故障后的几个小时内在《今日秀》上道歉，这次故障扰乱了全球的商业运营和航空旅行。一些公共关系专家指责库尔茨在第一次沟通中没有说他很抱歉，他在那次沟通中解释了故障并不是网络攻击造成的。

CrowdStrike 正面临来自股东和达美航空公司（Delta Airlines Inc.）的诉讼，后者的运营受到重大影响。

我们本周学到了什么

唐纳德·特朗普总统赦免了丝绸之路市场的创始人罗斯·乌尔布里希特，兑现了他向加密货币社区和自由意志主义选民做出的竞选承诺。

特朗普在周二通过他的Truth Social平台发布了这一消息，最初拼错了乌尔布里希特的名字。特朗普表示，他已致电乌尔布里希特的母亲，“让她知道，为了纪念她和强烈支持我的自由意志运动，我很高兴刚刚签署了对她儿子罗斯的全面和无条件的赦免。”

乌尔布里希特，更为人知的是他的在线化名“恐怖海盗罗伯茨”，因其运营“丝绸之路”而于2015年被判终身监禁，这是一个黑暗网络市场，客户使用虚拟货币购买非法毒品和黑客工具。 — 斯蒂芬妮·赖

我们正在阅读的内容

• MrBeast，最受欢迎的内容创作者，加入新的竞标以收购TikTok。• 特朗普签署行政命令以结束对社交媒体的“政府审查”。• 菲律宾指控逃犯涉嫌网络诈骗“头目” 涉嫌洗钱。• 听听GuidePoint Security的杰森·贝克关于与勒索软件团体的谈判经验。• 瑞典垃圾邮件拦截器Truecaller对抗 AI语音克隆。

钓鱼攻击

**有新闻线索吗？**您可以通过 [email protected] 联系乔丹·罗伯逊。您还可以使用我们的 SecureDrop 安全且匿名地发送文件。

网络角度

我们本周学到了什么

我们正在阅读的内容

钓鱼攻击

更多来自彭博社的内容