Nintendo моргни, если всё ок
Утечка, при которой всё могло бы быть намного хуже, если б не бренд
Коничива, монстры коммуникаций!
А у нас опять 25 из Японии: на этот раз легендарный игровой бренд Nintendo оказался под киберогнем. Хакеры из Crimson Collective в пятницу заявили, что взломали внутренние файлы Nintendo и в качестве доказательства опубликовали скриншот нескольких папок. Но подлинность этих материалов пока остаётся под вопросом: Nintendo третьего дня как молчит. В отличие от её фан-коммьюнити, чем и интересен кейс.
Тысячи публикаций с догадками и бурлящий котёл комментариев Reddit'а. Одна из главных ошибок компаний при киберинциденте, думать, что информационное поле, которое они оставляют пустым, не заполнит кто-то еще. В данном случае, это с налета сделала компания по кибербезу HackManac, трекер угроз которой зафиксировал сообщение хакеров. Интересно, что другие кибербез компании об утечке ничего не пишут. Предупредила ли HackManac ребят из Nintendo прежде, чем публиковать свой твит — остаётся неясным.
Скриншот, распространённый хакерами, якобы показывает папки, связанные с внутренними проектами разработки Nintendo: производственные ассеты, предварительные сборки и резервные копии. Поскольку Nintendo пока не сделала официального заявления — геймерам остается лишь догадываться правда это или нет.
И тут свою роль сыграл бренд. Nintendo имеет мощнейший вес и огромное коммьюнити, чем может похвастать далеко не каждая компания. Зацените:
➡️ Часть фанатов встала на защиту Марио и Суперсоника: коммьюнити задается вопросом, что именно взломано — исходный код или просто маркетинговые веб-страницы?
➡️ Скептики на позитиве говорят, что скриншоты легко подделать — показать папки «dev» или «staging» большого ума не надо, это не доказывает взлом.
➡️ На фан-ресурсах появляются и воинствующие слова поддержки, типа, Nintendo — компания с богатой историей контроля над утечками и они будут обороняться агрессивно. Я даже нашла советы внутри коммьюнити по смене пароля от аккаунта и дабл-чека банковских операций. Ну милота!
Предположу, что Nintendo это видит, и хоть часть СМИ упрекнули ее в молчании, понимает, что ситуация пока не выглядит резко негативной, потянуть время еще можно, а вот легализовать какой-то скриншот в своем заявлении возможно пока лишнее.
Для нас с вами главное помнить:молчание это всегда риск. Вопрос лишь в том — взвешенный или нет.
Если взлом реален, у Nintendo могут начаться проблемы. По худшему сценарию — в ближайшие дни появятся утечки материалов. Их масштаб и содержание будут играть решающую роль для операций Nintendo, будущих проектов, отношений с партнёрами по разработке и пользователями. Тогда уже отмолчаться не получится.
❤️ — коммьюнити сила
🔥 — Марио всех победит!
👍 — бренд надо всем развивать, вот что
#кибербез #антикризис
Утечка, при которой всё могло бы быть намного хуже, если б не бренд
Коничива, монстры коммуникаций!
А у нас опять 25 из Японии: на этот раз легендарный игровой бренд Nintendo оказался под киберогнем. Хакеры из Crimson Collective в пятницу заявили, что взломали внутренние файлы Nintendo и в качестве доказательства опубликовали скриншот нескольких папок. Но подлинность этих материалов пока остаётся под вопросом: Nintendo третьего дня как молчит. В отличие от её фан-коммьюнити, чем и интересен кейс.
Тысячи публикаций с догадками и бурлящий котёл комментариев Reddit'а. Одна из главных ошибок компаний при киберинциденте, думать, что информационное поле, которое они оставляют пустым, не заполнит кто-то еще. В данном случае, это с налета сделала компания по кибербезу HackManac, трекер угроз которой зафиксировал сообщение хакеров. Интересно, что другие кибербез компании об утечке ничего не пишут. Предупредила ли HackManac ребят из Nintendo прежде, чем публиковать свой твит — остаётся неясным.
Скриншот, распространённый хакерами, якобы показывает папки, связанные с внутренними проектами разработки Nintendo: производственные ассеты, предварительные сборки и резервные копии. Поскольку Nintendo пока не сделала официального заявления — геймерам остается лишь догадываться правда это или нет.
И тут свою роль сыграл бренд. Nintendo имеет мощнейший вес и огромное коммьюнити, чем может похвастать далеко не каждая компания. Зацените:
Предположу, что Nintendo это видит, и хоть часть СМИ упрекнули ее в молчании, понимает, что ситуация пока не выглядит резко негативной, потянуть время еще можно, а вот легализовать какой-то скриншот в своем заявлении возможно пока лишнее.
Для нас с вами главное помнить:
Если взлом реален, у Nintendo могут начаться проблемы. По худшему сценарию — в ближайшие дни появятся утечки материалов. Их масштаб и содержание будут играть решающую роль для операций Nintendo, будущих проектов, отношений с партнёрами по разработке и пользователями. Тогда уже отмолчаться не получится.
❤️ — коммьюнити сила
🔥 — Марио всех победит!
👍 — бренд надо всем развивать, вот что
#кибербез #антикризис
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤12🔥12👍6🐳1
Интересное на канале за Сентябрь
Залетаю в последние ворота на трассе — уже хочется осенней передышки. Традиционно для собственной дисциплины и для вас, монстры коммуникаций, делаю сет наиболее ярких постов сентября. По-любому что-то вы пропустили. Как обычно, хэштэгами размечен весь канал, выбирайте, сохраняйте, в общем вы всё знаете!😈
#заPR
🔠 Универсальный вред — почему пиарщик не должен быть универсальным солдатом
🔠 Многорукий PR-шивва — как я предотвратила увольнение
🔠 Теория большого числа — от чего в PR пора отказаться
🔠 Моральная дилемма — коммуникация при увольнении
#кибербез
🔠 Хакнуть хакера — всё ли стоит пиарить?
🔠 Ситуативочка или контекст — мнения разошлись
🔠 Кучно пошли — как PR в авиа реагировал на кризисы
🔠 На логи я твою взгляну — подкаст со мной о трансформации PR в кибербезе, репутационных рисках при киберинциденте + смешной блиц в конце
#антикризис
🔠 Антикризисное лето — какие уроки мы извлекли из киберкризисов, моя статья для Sostav.ru
🔠 Кризис-сателлит — чем опасен, часть 1
#культурнаяпятница
🔠 Слежка, как искусство — баланс на грани конфиденциальности
🔠 Отгадай загадку — как использовать шифры и паззлы в коммуникациях
💜 Самый полезный пост — с чем ко мне приходят компании и как я могу помочь вам
Такой же отчет за Август
Залетаю в последние ворота на трассе — уже хочется осенней передышки. Традиционно для собственной дисциплины и для вас, монстры коммуникаций, делаю сет наиболее ярких постов сентября. По-любому что-то вы пропустили. Как обычно, хэштэгами размечен весь канал, выбирайте, сохраняйте, в общем вы всё знаете!
#заPR
#кибербез
#антикризис
#культурнаяпятница
Такой же отчет за Август
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7✍5👍2🍾1
Начинают "белые"
О том, как готовилась пресс-конфренция в ТАСС и причем здесь драматургия
Вчера в ТАСС состоялась пресс-конференция о судьбах "белых хакеров". Репортаж под вечер запилил Яр Мешалкин, призвав меня к ответу: типа, чего не пишешь о вашем проекте? Чтож.
Даже если вы далеки от кибербеза, вы наверняка слышали о законопроекте, посвященном этичным хакерам: определить правовой статус, всех в реестр, посчитать, переписать и желательно мотивацию искать уязвимостив Макс не отбить.
Также вы наверняка слышали о победах российских школьников в Сингапуре: новость облетела буквально все СМИ: наши в турнире по кибербезопасности взяли 8 из 8 возможных медалей, притаранив на родину три золота.
Но мало кто знает, как с этими громкими событиями связано движение CTF — киберсостязания по этичному хакингу. Те школьники-победители — ситиэфщики, в прошлом году они стали чемпионами Кубка CTF России, соорганизатором которого я являюсь. В этом году первым проектом по Кубку стала пресс-конференция в ТАСС.
Нашей задачей было показать невидимые миру слезы: несмотря на рост кибератак и очевидный выход этой темы из "маргинально-айтишной" в топ-повестку, в стране мощный дефицит кадров, недостаток консолидированной поддержки юных дарований, неясный статус "белого хакера" и слабый уровень практики по кибербезу в вузах.
Вот этот клубок болей и нарративов, нужно было уложить в сценарий, проработать роли, обострить спорные моменты и показать проблему 360.
Сценарий на 13 страницах вчера ожил (запись). Правки вносила до последнего, учитывая что кто-то из спикеров мог не прийти, а нерв ивента пострадать не должен. Четкая цель, проработка деталей, заложенный сюжет — это не про шоу Netflix. Это про любое событие, которое мы делаем.
И, конечно, 💜 и спасибо всей команде Кубка и спикерам, вы мега-круты!
Андрей «КиберДед» Масалович, Алексей Марков, президент компании «Эшелон», Сергей Ерохин, ректор МТУСИ, кафедра кибербезопасности, Виктор Минин, АРСИБ и глава Кубка CTF России, Дмитрий Фёдоров, Директор дивизиона развития молодежных инициатив Направления «Молодые профессионалы» Агентства стратегических инициатив и Дмитрий Бархатов, председатель координационного совета "Наставники России".
Всем кибербез!
#проект
О том, как готовилась пресс-конфренция в ТАСС и причем здесь драматургия
Вчера в ТАСС состоялась пресс-конференция о судьбах "белых хакеров". Репортаж под вечер запилил Яр Мешалкин, призвав меня к ответу: типа, чего не пишешь о вашем проекте? Чтож.
Даже если вы далеки от кибербеза, вы наверняка слышали о законопроекте, посвященном этичным хакерам: определить правовой статус, всех в реестр, посчитать, переписать и желательно мотивацию искать уязвимости
Также вы наверняка слышали о победах российских школьников в Сингапуре: новость облетела буквально все СМИ: наши в турнире по кибербезопасности взяли 8 из 8 возможных медалей, притаранив на родину три золота.
Но мало кто знает, как с этими громкими событиями связано движение CTF — киберсостязания по этичному хакингу. Те школьники-победители — ситиэфщики, в прошлом году они стали чемпионами Кубка CTF России, соорганизатором которого я являюсь. В этом году первым проектом по Кубку стала пресс-конференция в ТАСС.
Нашей задачей было показать невидимые миру слезы: несмотря на рост кибератак и очевидный выход этой темы из "маргинально-айтишной" в топ-повестку, в стране мощный дефицит кадров, недостаток консолидированной поддержки юных дарований, неясный статус "белого хакера" и слабый уровень практики по кибербезу в вузах.
Вот этот клубок болей и нарративов, нужно было уложить в сценарий, проработать роли, обострить спорные моменты и показать проблему 360.
— Ника, все прошло отлично!
— Ника, было живо, прикольно, без официоза!
— Там в середине вообще рубилово началось, класс, я и не знал, что это ты с ребятами
— Тема большая, одной конфой не решить, но семечку вы посадили, молодцы
Сценарий на 13 страницах вчера ожил (запись). Правки вносила до последнего, учитывая что кто-то из спикеров мог не прийти, а нерв ивента пострадать не должен. Четкая цель, проработка деталей, заложенный сюжет — это не про шоу Netflix. Это про любое событие, которое мы делаем.
И, конечно, 💜 и спасибо всей команде Кубка и спикерам, вы мега-круты!
Андрей «КиберДед» Масалович, Алексей Марков, президент компании «Эшелон», Сергей Ерохин, ректор МТУСИ, кафедра кибербезопасности, Виктор Минин, АРСИБ и глава Кубка CTF России, Дмитрий Фёдоров, Директор дивизиона развития молодежных инициатив Направления «Молодые профессионалы» Агентства стратегических инициатив и Дмитрий Бархатов, председатель координационного совета "Наставники России".
Всем кибербез!
#проект
❤20🔥10⚡4🍾2👏1
Молчание ребят
Можно ли промолчать в СМИ, что у тебя кибератака?
И после PhDays, и почти на каждой консультации по антикризису мне постоянно задают этот вопрос.
Ну, говорю, пока последствия вашего молчания не вылились в паблик, вы можете быть безмолвным как зелёный газон. Но потом вам придется отвечать, почему молчали.
Например, как это сделала атакованная хакерами крупная американская компания F5 (не путать с чисто российской F6), поставляющая софт и в гос, и бизнесу. По-моему вижу такой лайфхак впервые.
Заценим лор: вас ломают в августе. Раскрываете вы это публично только в октябре. Кажется, как будто вы сели не в ту машину времени и заслуживаете порицания, штрафов и обрушения доверия клиентов, партнеров и коммьюнити. Верно? Но F5 действовала тоньше.
Выйдя с антикризисным заявлением, признав атаку и обвинив некую неназванную группировку, связанную с неназванным государством, компания объяснила двухмесячное молчание просто: «по разрешению регулятора», то есть Министерства юстиции США.
А так можно было? Похоже, да. Выходит, «молчание по санкции регулятора» легализует затяжную паузу в публичных коммуникациях.
Дальше — мув интересный. F5 признаёт, что атакующие имели долгосрочный доступ к среде разработки и внутренним системам, откуда — внимание — украли исходный код и сведения о нераскрытых уязвимостях. Также были скачаны конфигурационные файлы части клиентов. За такое СМИ обычно устраивают бизнесу публичное аутодафе.
На этих новостях CISA — Агентство по кибербезу США — выпустила специальную директиву с предупреждением о том, как атакующие могут использовать украденные у F5 данные.
Однако компания успевает прикрыть голову от шитсторма: одновременно с раскрытием атаки, она запускает патчи для своего софта, сигнализируя рынку, что не только выводы, но и конкретные шаги она сделала.
По итогу, F5, конечно исполняет танцы на горящей сковороде, но ее стратегия создает ощущение продуманности, особенно если учесть тяжесть ситуации. По шагам:
🔠 Промедлили с раскрытием, но объяснили разрешением регулятора — юридически корректно, но не без потери доверия
🔠 Не назвали страну и группировку — избежали политизированности
🔠 В СМИ не комментируют ничего за пределами стейтмента — контролируют нарратив
🔠 Патчи для подломленных систем публикуют одновременно с раскрытием — потенциально снижают негатив
🔠 Антикризисный стейтмент, хоть и поздний, зато детальный — раскрывают текущие результаты расследования инцидента, меры и дают инструкции для защиты.
Берём лайфхак на заметку — если уж молчать, то с разрешения🤣 Как вам кейс?
#антикризис #кибербез
Можно ли промолчать в СМИ, что у тебя кибератака?
И после PhDays, и почти на каждой консультации по антикризису мне постоянно задают этот вопрос.
Ну, говорю, пока последствия вашего молчания не вылились в паблик, вы можете быть безмолвным как зелёный газон. Но потом вам придется отвечать, почему молчали.
Например, как это сделала атакованная хакерами крупная американская компания F5 (не путать с чисто российской F6), поставляющая софт и в гос, и бизнесу. По-моему вижу такой лайфхак впервые.
Заценим лор: вас ломают в августе. Раскрываете вы это публично только в октябре. Кажется, как будто вы сели не в ту машину времени и заслуживаете порицания, штрафов и обрушения доверия клиентов, партнеров и коммьюнити. Верно? Но F5 действовала тоньше.
Выйдя с антикризисным заявлением, признав атаку и обвинив некую неназванную группировку, связанную с неназванным государством, компания объяснила двухмесячное молчание просто: «по разрешению регулятора», то есть Министерства юстиции США.
А так можно было? Похоже, да. Выходит, «молчание по санкции регулятора» легализует затяжную паузу в публичных коммуникациях.
Дальше — мув интересный. F5 признаёт, что атакующие имели долгосрочный доступ к среде разработки и внутренним системам, откуда — внимание — украли исходный код и сведения о нераскрытых уязвимостях. Также были скачаны конфигурационные файлы части клиентов. За такое СМИ обычно устраивают бизнесу публичное аутодафе.
На этих новостях CISA — Агентство по кибербезу США — выпустила специальную директиву с предупреждением о том, как атакующие могут использовать украденные у F5 данные.
Однако компания успевает прикрыть голову от шитсторма: одновременно с раскрытием атаки, она запускает патчи для своего софта, сигнализируя рынку, что не только выводы, но и конкретные шаги она сделала.
По итогу, F5, конечно исполняет танцы на горящей сковороде, но ее стратегия создает ощущение продуманности, особенно если учесть тяжесть ситуации. По шагам:
Берём лайфхак на заметку — если уж молчать, то с разрешения
#антикризис #кибербез
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥7✍3❤2
Лучше 40 раз по разу
Всем вечер, монстры коммуникаций! В этом канале за год с хвостиком вопросы защиты репутации поднимались 41 раз. PR машина бороздит эту тему с первого дня и проедется по ней еще не раз. А пока трасса завела в новую подборку таких же, топящих за репутасьон.
✅ Новые и знакомые вам админы PR-каналов здесь. Выбирайте сердцем или сохраняйте уже всех.
Да, если ведете канал и хотите поучаствовать в тематических подборках, пишите сюда, ребята обещают подбрать вам достойную компанию телеграм-соратников.
Всем вечер, монстры коммуникаций! В этом канале за год с хвостиком вопросы защиты репутации поднимались 41 раз. PR машина бороздит эту тему с первого дня и проедется по ней еще не раз. А пока трасса завела в новую подборку таких же, топящих за репутасьон.
Да, если ведете канал и хотите поучаствовать в тематических подборках, пишите сюда, ребята обещают подбрать вам достойную компанию телеграм-соратников.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥4❤3🤝2👏1🍾1