O Άγιος Βασίλης δέχθηκε επίθεση από hackers οι οποίοι δεν αγαπούν τα Χριστούγεννα και έχασε τη λίστα των ατάκτων που διατηρεί και δεν τους στέλνει δώρο.
Οι hackers προχώρησαν περαιτέρω σε δημοσίευση μέρους της λίστας σε διάφορους ιστότοπους, εκβίασαν τον άγιο Βασίλη ζητώντας λύτρα 200 bitcoin για να μην προχωρήσουν σε πώληση προσωπικών δεδομένων διάσημων μελών της λίστας στην μαύρη αγορά (dark net).
Επίσης σε περίπτωση ενημέρωσης της αστυνομίας για τον εκβιασμό θα εκτελέσουν κυβερνοεπίθεση και θα βγάλουν εκτός λειτουργίας τα συστήματα διαχείρισης διανομής & παραγωγής των δώρων με αποτέλεσμα την καταστροφή της φήμης του, φήμη που δημιούργησε με αγώνες και κόπους πολλών ετών.
Ο Άγιος Βασίλης βρέθηκε σε πολλή δύσκολη θέση και για μια στιγμή σκέφτηκε ότι, οτι είχε κτήσει μέχρι σήμερα θα καταστρεφόταν και ζήτησε από τον Data Protection Officer που είχε ορίσει να ενεργοποιήσει το Πλάνο Αντιμετώπισης Περιστατικών Παραβίασης Συστημάτων που είχε δημιουργήσει σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR).
Στόχος της ομάδας υλοποίησης του Πλάνου ήταν η αποτελεσματική αντιμετώπιση του συμβάντος ώστε να μην τεθεί σε κίνδυνο η αποστολή των δώρων που ζητούσαν τα παιδιά από όλα τα μέρη του κόσμου και να προστατευθούν τα προσωπικά δεδομένα τους.
Εκτός από τον Data Protection Officer μέλη της ομάδας ήταν:
· Ο μηχανικός Παραγωγής & Διανομής
· Ο δικηγόρος
· Ο Υπεύθυνος Ασφάλειας Πληροφοριών
· Ο Διευθυντής Επικοινωνίας & Marketing
· Ο Οικονομικός Διευθυντής
· Ο Υπεύθυνος Κανονιστικής Συμμόρφωσης
· Ο Διευθυντής Δημοσίων Σχέσεων
· Ο Διευθυντής Διαχείρισης Κινδύνων
· Ο Υπεύθυνος ενεργοποίησης του Πλάνου Επιχειρησιακής Συνέχειας
Ο Data Protection Officer ενημέρωσε τα μέλη της ομάδας ότι μπορούν να ζητήσουν την βοήθεια ειδικών που διαθέτει η ασφαλιστική εταιρία στην οποία είναι ασφαλισμένοι με ασφάλιση Cyber Insurance.
Ζήτησαν βοήθεια από την ασφαλιστική η οποία ανέλαβε τον συντονισμό και έστειλε για να τους βοηθήσουν ενα εξειδικευμένο δικηγόρο και εναν ειδικό στην εξιχνείαση ηλεκτρονικών εγκλημάτων.
Με τον ερχομό των ειδικών άρχισαν να υλοποιούν το σχέδιο που είχαν, ενημέρωσαν την Αρχή Προστασίας Προσωπικών Δεδομένων, σταμάτησαν την διαρροή δεδομένων και ελαβαν επιπλέον μετρα προστασίας για τα συστήματά τους.
Κάλεσαν τους εξειδικευμένους στην διαχείριση κρίσεων και έστησαν το επικοινωνιακό πλάνο της εταιρίας και ξεκίνησαν την ενημέρωση των πελατών της λίστας ατάκτων.
Μερικά από τα μέλη της λίστας ατάκτων ζήτησαν αποζημίωση από τον άγιο Βασίλη και οδήγησαν την υπόθεσή τους στα δικαστήρια.
Τελικά ο Αγιος Βασίλης κατάφερε με την βοήθεια ειδικών να συμβιβαστεί με τα μέλη της λίστας ατάκτων δινοντάς τους την δυνατότητα να λαμβάνουν τα επόμενα χρόνια κανονικά τα δώρα τους αν συμμορφωθούν, να μην δωσει λύτρα και να συνεχίσει να προσφέρει στα παιδιά τα δώρα που του ζητούν.
*Η ιστορία είναι φανταστική μπορεί να συμβεί όμως σε οποιαδήποτε πραγματική εταιρία.
Νίκος Γεωργόπουλος , MBA, cyRM
Cyber Privacy Risks Advisor - Cromar Coverholder at Lloyd’s
Co Founder of DPO Academy
www.cromar.gr