Čo robiť ak vám dodávateľ oznámil, že bol zasiahnutý ransomvérom

V rámci série „SK-CERT odporúča“ Vám prinášame odporúčanie, čo robiť, keď váš dodávateľ mohol byť napadnutý ransomvérom, kedy mu mohli uniknúť dáta alebo mohol byť zasiahnutý iným typom kybernetického incidentu.

• Poskytuje vám tento dodávateľ IT služby?
• Poskytuje vám tento dodávateľ nejaké externé služby (nie len IT služby)?
• Mohol tento dodávateľ disponovať vašimi citlivými informáciami (vrátane osobných údajov)?
• Má tento dodávateľ akýkoľvek vzdialený prístup do vašej infraštruktúry?
• Má tento dodávateľ akýkoľvek prístup do vašich systémov napríklad v rámci poskytovania prevádzkovej podpory?
• Poskytol vám v minulosti tento dodávateľ prihlasovacie údaje do ľubovoľnej služby?
• Zdieľate s týmto dodávateľom prístup do ľubovoľnej služby?
• Dodal vám v minulosti tento dodávateľ produkt, ktorý on sám konfiguroval? (server, aplikácia, wifi zariadenia, iné)
• Máte s…