"Egy IT-jellegű cégnél..."
Ők nem IT cég, hanem egy nagyobb méretű kereskedő cég, akik történetesen IT eszközöket árulnak. De azok az eszközök dobozokban vannak, és általában a vevőik akik a dobozokat kicsomagolják, és értenek a felhasználásukhoz.
A cikkből nekem az jön le, hogy egy napig ész nélkül rohangáltak, mire rájöttek mit kéne tenni. Azért ezt az amatőrséget még egy bútor nagykereskedés IT üzemeltetőitől sem várná az ember.
Érdemes ezt összehasonlítani a Unixtrade-es esettanulmánnyal. Egyikben sincs hiány az önfényezésből, de a Unixosból azért átjön némi professzionális válságkezelési feeling, ez meg csak egy felszopó PR cikk.
"A storage jelszavának sikeres visszaállítása után azt láttuk, ... a Nimble által használt napi időzített storage snapshot-ok viszont elérhetőek maradtak...""
Szóval valójában nem a csili-vili storage mentette meg őket, szimplán csak k. nagy mázlijuk volt, mivel miután felnyomták az ominózus storage-ot a támadók, véletlenül (hozzá nem értésből?) nem törölték az automata snapshotokat. Hiába na, a hackerek sem érthetnek minden storage-hoz...
Ezek után mondja azt valaki, hogy a "Security through obscurity" nem megfelelő védelem. Itt most pont ez játszott....