《華爾街日報》：黑客攻擊時，CEO變身談判專家與溝通者

作者：金·S·納什和安格斯·洛滕2022年12月1日下午6:51（美國東部時間）|WSJ專業版達菲集團首席執行官凱瑟琳·達菲表示，去年遭遇網絡攻擊時，她最關心的是如何與員工和客户保持溝通。圖片來源：托馬斯·特魯切爾/Photothek/Getty Images在網絡危機中，首席執行官們往往不得不承擔起首席溝通官的角色，無論他們是否做好了準備。

奧克塔公司聯合創始人兼首席執行官託德·麥金農表示，隨着網絡攻擊調查的展開，事實會不斷更新，針對客户、員工以及受害公司自身的風險評估也會隨之變化。

提供身份驗證與管理服務的奧克塔公司今年初因商業合作伙伴遭入侵而受到牽連，當時黑客獲取了部分奧克塔客户的相關信息。麥金農先生稱公司希望儘快通知客户，但其事件處理方式引發了爭議。

“我們試圖積極主動地向客户同步所有已知信息，“他在WSJ Pro網絡安全論壇上表示，“在充滿未知因素的情況下，這極具挑戰性。”

招聘公司Duffy Group Inc.的總裁兼首席執行官凱瑟琳·達菲在論壇上表示，失誤可能產生持久影響，令員工、客户和潛在客户感到擔憂。

達菲女士稱，去年遭遇網絡攻擊時，她最關心的是與員工和客户保持溝通，在獲取更多信息後及時通報情況進展。

2021年4月，幾個月前侵入Duffy Group信息技術系統的黑客封鎖了這家位於菲尼克斯的公司對其文件的訪問權限，並索要2.8萬美元贖金才予以解鎖。

“我們一瞭解到情況就立即通知了大家，“達菲女士説。

從左至右分別為《華爾街日報》專業版的Kim S. Nash和Duffy Group首席執行官凱瑟琳·達菲在WSJ Pro網絡安全論壇上發言。圖片來源：華爾街日報在公司的安全主管處理技術層面的危機時，達菲女士則致力於向員工保證他們的個人數據——包括社保號碼和銀行賬户信息——未被泄露。“有幾位員工表現得非常非常緊張，“她説。她甚至與那些擔心員工資料外泄的員工配偶進行了溝通。

同樣地，她還聯繫了公司客户，告知對方諸如招聘信息、薪資和內部項目等資料均未泄露。

她還主導了與黑客的談判，最終將贖金降至2800美元。她表示，在首次支付後系統仍無法訪問時，她又額外支付了1000美元。

自黑客攻擊以來，達菲女士更多地參與了保護公司系統的工作。這包括將其本地服務器和數據庫遷移到雲端，並制定事件響應計劃等措施。

“這就像保險一樣，”她説，“這是你需要的東西，但希望永遠用不上。”

奧克塔公司的麥金農先生表示，調查人員最終發現，這家商業合作伙伴在幾個月前就已遭到入侵，但並未通知奧克塔。他和他的團隊在黑客將奧克塔文件圖片發佈到網上的前幾天才得知這一情況。

奧克塔公司首席執行官託德·麥金農在WSJ Pro網絡安全論壇上發言。圖片來源：華爾街日報麥金農先生説，儘管他的團隊定期演練各種網絡攻擊場景，但沒有一個包括這樣的事件。“這一系列事件，”他説，“很難在桌面上演練出來。”

麥金農先生表示，隨着調查人員收集事實並檢查文件和系統，最初在Twitter和公司公共頁面上發佈的帖子最終傳遞了錯誤信息。他説，一些“不清晰和不準確”的公開溝通讓客户感到不安。

他説，自那以後，奧克塔公司建立了一個流程，通過視頻會議和電話會議更私密地聯繫客户公司的安全和風險管理人員。“這對奧克塔來説是一次重要的學習經歷，”他説。

儘管如此，他表示，討論網絡危機對於幫助受影響方應對至關重要。“我們並未掌握所有完美信息，“他説，“CEO在這種情況下必須推動透明度，因為我認為這對行業更有利，對客户也更好。”

聯繫金·S·納什，郵箱：[email protected]；聯繫安格斯·洛滕，郵箱：[email protected]