A cégek az informatikai biztonságra költött dollármilliók ellenére sem érezhetik magukat nyugodtnak. Ezért is fontos, hogy előre készüljenek a legrosszabbra: mit kommunikáljanak, hogyan enyhítsék a kárt, ha beüt a krach. Nézzünk pár emlékezetes esetet a közelmúltból.

1. 54
HVGextraBUSINESSwork / / válság / kommunikáció
Mi történt? Erről az esetről
hallhattak alighanem a legtöbben:
miután ugyanis egy hackercso-
port felfoghatatlan mennyiségű
adatfájlt lopott ki a cégtől, a la-
pok hónapokon át szemezgettek
a szaftos részletekből. A média
számára a legizgalmasabb falato-
kat a belső levelezés szolgáltatta,
míg a cégnek a leforgatott filmek,
a tervezett filmötletek és az üzleti
tervek napvilágra kerülése oko-
zott óriási anyagi veszteséget. A
botrány következtében számos
cégvezető távozott, megváltozott
a szereplők honoráriumtárgyalá-
sának módja, sőt még némi dip-
lomáciai összezörrenést is sikerült
okozni Észak-Korea és az Egye-
sült Államok között (noha kevés
jel mutatott arra, hogy a sztálini
Mi történt? Noha 2015 ja-
nuárjának legvégén vették csak
észre, feltehetően akkor már
hetek-hónapok óta zajlott az
Egyesült Államok második leg-
nagyobb egészségbiztosítóját
érő adatrablás. Az adattolvajok
80 millió (!) felhasználó személy-
azonosító adataihoz, társadalom-
biztosítási számához, címéhez,
telefonszámához, e-mail-címéhez,
foglalkoztatási és munkaügyi ada-
taihoz jutottak hozzá. A bűnügyet
még kiterjedtebbé tette, hogy az
Anthem számos alvállalkozóval
és leányvállalattal is dolgozott,
és olyan munkavállalók adatai is
náluk lehettek, akik egyébként
nem voltak tagjai az egészség-
biztosítónak. Arra ugyanakkor
nem utalt semmi, hogy számla-
számok, bankkártyaadatok vagy
egészségügyi állapotra, vizsgálati
eredményekre utaló információk
kikerültek volna a rendszerből.
Kríziskezelés: Az Anthem
kríziskommunikációja és kríziske-
zelése mintaszerű volt, a vállalat
érzékelhetően azon szervezetek
közé tartozik, amelyek előre ké-
szülnek egy esetleges informatikai
hátterű válságra. Azonnal önálló
mikroszájtot kezdett működtetni,
amelyen folyamatosan látta el
információkkal az érintetteket és
az érdeklődőket. A nap 24 órá-
jában ingyen hívható forródrótot
hozott létre, és régiókra lebontva
mutatta be az ügyfeleknek, hol
és hogyan érhetik el a regionális
irodákat. A nyomozásba bevonták
az FBI-t is, és a felderítés állásá-
ról folyamatosan tájékoztatták a
közvéleményt. Kapcsolatba léptek
a Sonynál is említett – adatvis�-
szaállításra és adatbiztosításra
specializálódott – AllClear ID in-
formatikai vállalattal. Az Anthem
emellett tanácsokat is adott a
visszaélések megakadályozásának
lehetőségeiről.
típusú diktatúrába dermedt or-
szág lehet a valódi elkövető). A
kimeríthetetlen bulvár bőségszaru
még másfél év elteltével is szol-
gáltat újdonságokat, a legutóbb
például Charlie Sheen HIV-fertő-
zöttségével kapcsolatban idéztek
a belső levelezésekből.
Kríziskezelés: Első lépés-
ként a Sony leállította a belső
levelezést, a dolgozókkal kihúzat-
ta eszközeiket a falból, és felszó-
lította őket, hogy a továbbiakban
csak szóban, telefonon vagy írás-
ban – értsd: tollal és ceruzával
– kommunikáljanak egymással.
A cég eleinte nem ismerte be a
hackelés tényét, és inkább szá-
mítástechnikai malőrről beszélt.
Michael Lyton vezérigazgató biz-
tosította a munkatársakat, hogy
jótállnak értük, ha bármilyen
hátrányuk származna a szemé-
lyes adatok kikerüléséből, és
felajánlotta a személyes egyez-
tetést. Miután a munkavállalók
csoportos pert indítottak a
cég ellen, a Sony – a botrány
mielőbbi rendezése érdekében
– a peren kívüli megegyezés és
kártérítés fizetése mellett dön-
tött. Emellett az érintetteknek
a személyes adatok védelmét
biztosító, igen költséges cso-
magra is előfizetett az AllClear
ID nevű IT-biztonsági szolgál-
tatónál. A hírességekre nézve
dehonesztáló megfogalmazású
e-mailek írói bocsánatot kértek
leveleik tartalmáért, többen
közülük távoztak a cégtől.
Cégnév: Sony Pictures Entertainment
Terület: Szórakoztatóipar
Év: 2014
Cégnév: Anthem
Terület: Egészség-
biztosítás
Év: 2015
A cégek az informatikai biztonságra költött dollármilliók ellenére sem
érezhetik magukat nyugodtnak. Ezért is fontos, hogy előre készüljenek
a legrosszabbra: hogyan enyhítsék a kárt, ha beüt a krach. Nézzünk pár
emlékezetes esetet a közelmúltból.
Bőhm Kornél
Ide is
bekukkantunk
Kríziskommunikáció adatvesztés után

2. Mi történt? Az online fél-
relépők életében valószínűleg a
legnagyobb rémálmok egyike,
hogy afférjaikról értesül a közvé-
lemény, és ezen belül a családjuk.
Márpedig a kifejezetten házasság-
törésre, megcsalásra szakosodott
randioldal, az AshleyMadison.com
felhasználói adatbázisának fel-
törése éppen ezzel járt. A magát
The Impact Team néven beazo-
nosító hackercsoport először csak
fenyegetőzött a házasságtörők
általuk megszerzett adatainak
nyilvánosságra hozatalával, majd
a fenyegetését be is váltotta, és
a leleplező adatokat feltette az
internetre. Ugyanakkor a várt
földrengésszerű hatás nem követ-
kezett be, részben azért, mert az
adatbázisban elképesztő men�-
nyiségben szerepeltek hamis sze-
mélyazonosságok, fiktív adatok,
másrészt a néhány kikerült valós
személy is sietett leszögezni: nem
lépett félre senkivel, csak regiszt-
rált és „egyszer körülnézett” az
oldalon. Az is kiderült ráadásul,
hogy a cég oldalait elsöprő több-
ségben férfiak látogatják, akik –
tudtukon kívül – sok esetben csak
robotokkal, vagy beépített ügyfél-
szolgálatosokkal cseteltek.
Kríziskezelés: Az Ashley-
Madison.com anyavállalata alap-
vetően a „no comment” stratégiát
választotta, és lehetőség szerint
Cégnév: AshleyMadison.com
Terület: Online szolgáltatás
Év: 2015
Ashley Madison,
hat hónappal később
https://goo.gl/kQY2gA
L w ,
, ! ti
,
!
? !
V ütt !
, ,
ü ö ö , ö
, ö ö ö .
ti , ü
? ,
? E :
O .
ti :
AA Ipari Park, északi szektor, Szőlőskert Ipari
Park (a Tescónál), Zilah u. 6.,
Kőbányai út 47.,
Szlovák út 15., Helsinki út
80., Külső- Jászberényi út 2., Kossuth
Lajos u. 15., Diófasor u. 19. (Az Intersparnál),
Szabadság u. 50., Nagykátai
út 17., Semmelweis u. 2., Pécsi út, Ipari
Park., 4-es főút 32. km,
Korányi Frigyes út
204., Alkony utca 3.,
Holland fasor 1.
(Az Auchannál),
4-es főút 108. km,
Erdész u. 39. (A Dózsakertben)
www. .
A tt ,
O
A , , ö . A .A , , ö . A .
E : 129 F /
E ti : 1020 F /6
774F /6
minden fajta, 6-os pakkban
E x
E : 190 F /
E ti : 1500 F /6
minden színben, 6-os palánta
1140F /6
Á
E : 119 F /
E ti : 1590 F /10
F
minden színben, 10-es palánta
1190F /10

3. 56
HVGextraBUSINESS
alig-alig kommunikált az ügy-
ről. A cég vezérigazgatója
ugyanakkor távozni kényszerült.
A nyilvános kommunikáció
kerülése azonban nem jelenti
azt, hogy a vállalat teljesen
tétlen maradt volna: szerzői
jogokra hivatkozással például
megpróbálta eltiltani a sajtót
és a közösségi médiát a neve, a
logója és a honlapjáról készült
screenshotok felhasználásától.
2015 decemberében a szerve-
zet büszkén számolt be arról,
hogy a botrány kirobbanása óta
a megcsalós oldalhoz közel hét-
millió felhasználó csatlakozott,
akiket – úgy látszik – nem rémí-
tett el a lebukás lehetősége.
Mi történt? Az Egyesült Ál-
lamok történetének valaha volt
legnagyobb banki adatvesztését
szenvedte el a JP Morgan Chase,
amely történetesen az USA leg-
nagyobb pénzintézete is. A kiber-
bűnözők 83 millió ügyfél adata-
ihoz jutottak hozzá 2014 júniusa
és augusztusa között. A bűnözői
csoport tagjai átgondolt pénz-
ügyi manővereket folytattak,
bitcoinnal és részvényekkel
ügyeskedtek, és ilyen célra hasz-
nálták a megszerzett adatokat
is. A nyomozás eredményeként
négy férfit elkaptak, és bíróság
elé is állították őket. Az elkövetők
nemcsak a JP Morgan Chase
adatbázisára jártak rá, hanem a
korábbi években sok, kisebb vo-
lumenű adatlopást és adatokkal
visszaélést is elkövettek.
Kríziskezelés: A pénzin-
tézet nem sietett az eset nyil-
vánosságra hozásával, csak a
nyomozás lefolytatását követően
kezdett el kommunikálni az ügy-
ről. Ugyanakkor szorosan együtt-
működött a hatóságokkal és a
pénzügyi felügyeleti szervekkel,
hogy a bűntény részleteit és
elkövetőit megtalálják. Az eset
új, bűnügyi „üzleti modellre” is
rávilágított, aminek következ-
ményeként a pénzintézeteknek
maguknak is új eljárásokat, bel-
ső folyamatokat kellett kialakí-
taniuk. Nyilatkozataiban a bank
rendre megemlítette, hogy az
adatlopás következményeként
nem talált arra utaló jelet,
hogy az adatokkal ténylegesen
sikerült volna visszaélniük az
elkövetőknek.
Cégnév: JP Morgan Chase
Terület: Pénzügy
Év: 2014
Olvasnivaló P. F. Anthonissen: Kríziskommunikáció. HVG Könyvek, 2009.
work / / válság / kommunikáció