Отличный подход к информационной безопасности показала Американская администрация экономического развития (The Commerce Department's Economic Development Administration).
Вирусная атака нанесла этому ведомству урон в $2.7 млн. долларов, что составило практически половину его бюджета, но весь сок в подробностях.
Несколько компьютеров организации были заражены вирусами. Команда реагирования на инциденты провела анализ трафика и пришли к выводу, что заражены 146 из 250 компьютеров. Как потом оказалось, они проанализировали неверные данные и проблема затронула всего два компьютера, на самом деле.
Но проблема предстала перед ними серьезной — это ж кибер атака! Надо срочно защищаться! Как результат, было принято решение о физическом уничтожении «инфицированных» компьютеров, включая (!) мышки, клавиатуры, принтеры, видеокамеры, и даже телевизоров (на что потрачено $170 тыс долларов), и полной смене IT-инфраструктуры.
Всего же, затраты составили более $2.7 млн долларов:
- $823 тыс долларов, контрактору за расследование инцидента
- $1061 тыс долларов, временная инфраструктура и долгосрочные IT-решения
- $175 тыс долларов, уничтоженное оборудование (а также $4 тыс долларов на само уничтожение)
- $688 тыс долларов, контрактору за восстановление
Статья на techdirt.
Официальный отчет OIG.
