维珍美洲赞扬网络灾难反应
维珍美国在安全监测系统确定未经授权访问IT公司网络后,已知员工和承包商在潜在的数据泄露之后。
该航空公司在一封信中表示,在一封员工中,网络入侵可能导致一些员工和承包商的用户凭据曝光。
维珍美国表示,它已经在2017年3月中期检测到其IT系统的入侵,并调查表明其公司网络的一些用户名和密码可能已经暴露。
维珍美洲表示,它已启动其事故响应计划,并立即采取措施响应入侵,包括采取措施减轻对受影响的唯一影响。
该公司表示,它还从事网络安全专家来调查,通知的执法,并告诉员工和承包商重置密码。
Virgin America表示,它已经改变了我们的密码策略以回应事件,现在需要员工和承包商每90天更改密码。
据报道,只有3,000多个用户凭证可能会受到损害,而110名员工可能已被盗,社会安全号码和驾驶执照数据。
虽然没有被认为的财务信息受到影响,但是,维珍美国已建议员工检查银行和信用卡声明和信用报告,以获取未经授权的活动。
Virgin America表示,违规行为仅受到公司网络的员工数据,并没有对阿拉斯加航空公司产生的影响,2016年以2006亿美元的协议收购了维珍美国。
“我们没有识别这影响任何阿拉斯加航空公司员工或系统的证据。美国处女和阿拉斯加航空公司的客户数据不受影响,“该公司在每周发送给计算机的声明中表示。
“我们认真对待个人信息。声明说,我们正在通知潜在受影响的员工,承包商和供应商,并为他们提供指导和资源来保护自己,“该声明说。
该公司表示,它已实施额外的安全策略,程序和工具,以提高其网络安全,并将继续评估额外的安全增强功能。
Alienvault的安全倡导者Javvad Malik表示,虽然尚不清楚谁遭到破坏处女的美国的系统以及如何,该公司能够检测到违约。
“维珍能够检测到违规本身的事实证明了具有良好安全监测和威胁检测能力的价值和要求,以便在最迅速发现漏洞以尽量减少影响,”他说。
欧洲总监Andrew Clarke表示,Virgin America已经证明,它使用最佳实践,积极的方法,在安全监控活动中,使他们的安全团队能够确定进入员工和承包商信息的内部系统进行存储的内部系统。
“经常公司没有意识到这些事件甚至发生了。此外,他们显然有熟练的计划,以减轻风险的影响,并确保已通知受影响的辛契,“他说。
Clarke表示,这些类型的事件通常是黑客获得特权访问,使他们能够轻松地导航目标公司的网络。
“为了停止这样一个事件,公司现在正在将特权账户放在中央控制下 - 使他们能够保护错误的凭证,在错误的手中可能导致事件,”他说。
虽然维珍美洲知悉的安全违约并通知受影响的各方,ESET的安全专家是善良的,但是Mark James表示,网络入侵者能够逃脱无法改变的数据并不好。
“取消或更改信用卡是更容易的,而不是改变社会安全号码等信息,可以用于获得更多信息,执行身份盗窃或被用作信任沟通的基础和别人一样,“他说。