Резервные носители данных тоже нуждаются в надежной защите. Однако крупному японскому энергоснабжающему предприятию Kyushu Electric Power в последнее время, судя по всему, это удавалось не слишком хорошо. Как сообщает Bleeping Computer (открывается в новом окне) со ссылкой на японские источники, компания потеряла носитель данных, на котором хранилась резервная копия с информацией почти о 11 миллионах клиентов.
В Kyushu Electric Power работает более 13 000 сотрудников, и она обеспечивает энергией население региона Кюсю на юге Японии. В регионе проживает около 13 миллионов жителей, и, судя по объему утерянных данных, более 80 процентов из них, очевидно, являются клиентами Kyushu Electric Power.
Шкаф с резервными копиями разграблен
Согласно сообщениям японских СМИ (открывается в новом окне), энергокомпания раз в месяц сохраняет свои данные на внешнем носителе, а именно на SSD-диске, и помещает его в шкаф в серверной. То же самое произошло и 27 апреля. Обычно шкаф защищен несколькими физическими системами контроля доступа и камерами.
Однако, когда 26 мая IT-персонал попытался получить доступ к носителю, тот внезапно исчез, а шкаф оказался незапертым. На нем, предположительно, хранились имена, почтовые адреса, данные о потреблении электроэнергии и номера телефонов 10,9 миллиона потребителей, а также названия местных поставщиков электроэнергии и другие данные, управляемые Kyushu Electric Power.
Расследование зашло в тупик
Соответствующие японские органы, по имеющимся данным, уже проинформированы об инциденте. Пострадавшие клиенты также будут уведомлены в ближайшее время. Однако то, как именно был утерян носитель данных и кто им завладел, остается загадкой.
Всего за временной промежуток, в который пропал SSD-диск, серверную комнату посетили 57 человек. Несмотря на масштабное расследование, опросы сотрудников и изучение записей камер видеонаблюдения, найти накопитель до сих пор не удалось.
Министерство экономики Японии между тем не удовлетворено сложившимся положением дел. По имеющимся данным, оно установило Kyushu Electric Power срок до 8 июля, чтобы полностью прояснить инцидент и представить конкретные меры, с помощью которых компания намерена предотвратить повторение подобной неполадки.