Un grup de hackeri a reușit să penetreze sistemele informatice ale companiei NTT Data România și a anunțat că a sustras 230 de giga de date strategice. Hackerii amenință că datele sustrase vor fi publicate în cursul zilelor următoare. Informația a fost publicată ieri, 2 iulie, pe platforma media Cyber Express.
Se pare că problemele de securitate ale NTT Data România au apărut undeva la mijlocul lunii iunie 2024 și au fost ținute secrete până în prezent. Este posibil ca negocierile dintre hackeri și NTT Data Romania să fi eșuat, iar aceștia să fi făcut public faptul că au reușit să fure datele acestei companii.
Situația de criză gravă de la NTT Data Romania a fost confirmată de o serie de trei mesaje interne transmise de către Maria Metz, CEO al companiei, în zilele de 17 iunie, 18 iunie și 24 iunie 2024, arata dorusupeala.ro.
În primul mesaj către colegi, Maria Metz confirmă penetrarea și compromiterea mai multor platforme și servicii ale companiei și le cere angajaților să nu se prezinte la birourile firmei, fiindcă nu vor putea accesa rețelele de date.
De asemenea, în același mesaj, Maria Metz le solicită ferm angajaților să nu comunice niciun fel de informații despre această criză către exteriorul firmei, fie că este vorba de clienți, furnizori, parteneri, presă sau alte persoane.
În al doilea mesaj către toți angajații, pe data de 18 iunie, Maria Metz anunță că o parte a sistemelor informatice ale companiei funcționează din nou normal, iar pentru celelalte se fac eforturi de restabilire.
Nu se precizează nimic despre volumul de date sustrase și despre cât de importante sau sensibile sunt acestea. Este reluată cu insistență solicitarea către angajați de a păstra secretul asupra acestui incident grav, trimițând pe toți cei curioși către managementul companiei.
În al treilea mesaj trimis către angajații NTT Data Romania, pe data de 24 iunie 2024, Maria Metz anunță că firma va face în perioada următoare investiții în creșterea securității datelor și siguranței platformelor sale, recunoscând astfel problemele grave cu care compania s-a confruntat.
În același timp, Maria Metz sugerează că nu ar fi existat un alt impact al hackerilor asupra companiei, în afara nefuncționării platformelor de lucru interne. Mesajul este datat 24 iunie și este anterior știrii publicate de Cyber Express, unde se vorbește de un volum uriaș de 230 de giga de date valoroase furate de către hackeri.
Este reluată insistent cerința ca angajații să nu ofere către exterior informații despre această situație („să păstrăm discreția și confidențialitatea”).
Ceea ce este cu adevărat șocant și surprinzător este faptul că, în mod repetat, Maria Metz le solicită expres angajaților să muncească de acasă și nu din birourile firmei și lasă să se înțeleagă că munca de acasă a angajaților prezintă un grad superior de siguranță, comparativ cu munca de la birou.
Acest lucru înseamnă că rețelele informatice și serverele din sediul companiei sunt compromise și prezintă un grad mare de insecuritate, iar această informație pune compania într-o situație extrem de dificilă în fața clienților și partenerilor săi de afaceri.
Acest incident grav de securitate de la NTT Data Romania poate să afecteze în mod serios nu doar stabilitatea și performanța acestei companii, ci și gradul de încredere și atractivitate al întregului sector de servicii software din România, de vreme ce această firmă este una dintre cele mai mari din țară și are o expunere uriașă pe un spectru larg de clienți de prim rang din întreaga lume.
***
Ceea ce cred eu că trebuie înțeles din această situație este că a luat deja sfârșit epoca lui ”lasă, că merge și-așa”, era superficialității, lăcomiei și a profiturilor uriașe făcute din închirierea cu ora a unor oameni.
Acest incident dovedește încă o dată că standardele de lucru ale industriei nu sunt cele mai înalte, iar profesionalismul lasă de dorit în multe arii de management, își arată slăbiciunile și produce daune uriașe exact în zonele cele mai sensibile și mai strategice ale organizațiilor.
A venit vremea ca industria software din România să priceapă că nu se mai poate continua cu managementul făcut după ureche de niște persoane care cred că tupeul, mitomania și „talentul” de combinator sau bișnițar ar putea ține loc de școală de business făcută serios.
Fără să recunoaștem că actualele ierarhii de putere din foarte multe organizații sunt construite de multe ori pe cu totul alte criterii decât expertiza și capacitatea de leadership autentic, iar în unele organizații există persoane care au ajuns la conducere prin aptitudini, metode și comportamente care nu au nicio legătură cu standardele adevărate de performanță, leadership și meritocrație, nici nu vom ajunge niciodată la standardele pe care le așteaptă atât clienții, cât și angajații conștienți și serioși.
Ha,ha,ha, datele nu au fost sustrase de vreun talentat de hacher ci ” copiate si facute scapate” de vreun „nemultumit al sortii”. Acuma parlitu'(a) incearca sa valorifice datele dar e prea prost(a) sa o faca. Pt. ca nu-i profesionist(a). Nu furi ce nu esti SIGUR ca ai client in lumea IT. NEVER! Baietii cu ochii albastri-verzuii il asteapta…(daca n-au fost chiar ei) D-aia nu i-o mai primit la birou pe fatalaii. Cum sa lucrezi de acasa(?????) cand serverele sunt compromise(????). Vreti sa spuneti ca asa zisul hacher a intrat de pe o statie de lucru din birouri, folosind contul vreunui fatalau? Seamana a razbunare a vreunui „specialist IT” disponibilizat