Бързи новиниИнцидентиКибератаки

Пробив при доставчик изложи данни на клиенти на Lidl: кога партньорът се превръща в уязвимост

Онлайн магазинът ви може да е защитен, а клиентските ви данни пак да изтекат. Точно това показва инцидентът с Lidl: атаката срещу веригата магазини за търговия на дребно е засегнала външен ИТ доставчик, който е съхранявал отделен файл с данни на клиенти от Германия, Белгия и Нидерландия.

Откраднатата информация включва имена, телефонни номера, имейл адреси, дати на раждане и клиентски номера. Пароли, банкови данни, платежна информация и адреси за доставка според компанията са останали незасегнати. Броят на засегнатите клиенти към момента не е публично обявен.

Пробивът е при доставчика, щетата остава за марката

За клиента границата между компанията и нейния подизпълнител почти не съществува. Данните са предоставени на Lidl, комуникацията идва от Lidl, а доверието се измерва спрямо Lidl. Външният доставчик може да бъде ценен актив, но достъпът му до системи и информация го превръща и в част от атакуемата повърхност на бизнеса.

Киберсигурността на една организация вече се измерва и по най-слабо защитения партньор, който може да достигне до нейните данни.

Защо „само един файл“ създава сериозен риск

Комбинацията от име, телефон, имейл и дата на раждане е достатъчна за убедителни фишинг съобщения, телефонни измами и социално инженерство. Нападателят вече разполага с контекст, чрез който фалшивото съобщение звучи като реална комуникация от търговец, банка или куриер.

Случаят напомня и за пробива в Axios, за който писахме: една компрометирана връзка във веригата може да разпространи риска към множество организации, без техните основни системи да бъдат атакувани директно.

Локалният урок за българския бизнес

България не е сред публично посочените засегнати пазари. Българските компании обаче работят със същия модел от доставчици: облачни платформи, CRM системи, разработчици, маркетинг агенции, логистични партньори и центрове за обслужване. Всеки от тях може да обработва лични данни или да има привилегирован достъп.

Затова NIS2 поставя сигурността на веригата за доставки сред основните мерки за управление на киберриска. Изборът на партньор вече включва и оценка на неговите практики, достъпи, реакция при инцидент и възможност за ограничаване на щетите.

Изводът

Силната киберсигурност започва вътре в организацията, но продължава отвъд нейната мрежа. Подизпълнителят остава актив, когато достъпът му е ограничен, данните са сведени до необходимото, а отговорностите при пробив са ясни. Екипът на Freedom Online може да помогне този риск да бъде оценен, преди следващият доставчик да се превърне в уязвимост.

Покажи още
Back to top button