GoDaddy decidió que diciembre sería un buen momento para probar si sus empleados se mantienen alerta cuando se trata de amenazas de ciberseguridad. En un momento en que su personal está tratando de navegar una temporada navideña afectada por una pandemia y una economía en crisis, el gigante del alojamiento web envió un correo electrónico de phishing con una oferta que era demasiado buena para ser verdad y ahora lo lamenta mucho.
El medio de noticias con sede en Arizona The Copper Courier reportado por primera vez que los empleados de GoDaddy recibieron un correo electrónico el 14 de diciembre con el asunto “GoDaddy Holiday Party”. El correo electrónico informó a los trabajadores que la empresa espera con ansias la fiesta anual y que emitirá “un bono de vacaciones único de $ 650”. Se incluyeron dos enlaces en el correo electrónico y se pidió a los empleados que eligieran su ubicación y completaran algunos detalles en un formulario para asegurarse de que recibirían su bono antes de las vacaciones. Desafortunadamente, toda la oferta fue solo una prueba para ver si los empleados caerían en tal estafa si un mal actor intentara redirigirlos con un enlace malicioso.
Dos días después, alrededor de 500 empleados de GoDaddy fueron informados de que no iban a recibir bonificaciones y que habían fallado una prueba de phishing corporativa. El director de seguridad de GoDaddy, Demetrius Comes escribió en el correo electrónico de seguimiento que los empleados que fallan “deberán volver a tomar la capacitación de Ingeniería Social de Conciencia de Seguridad”.
Muchas empresas realizan este tipo de pruebas y la señal indicadora tiende a ser que el correo electrónico engañoso se envía desde una dirección de correo electrónico que parece provenir de una cuenta corporativa; por ejemplo, mi jefe podría intentar suplantarme con un correo electrónico de una dirección. terminando en @ gizmondo.com. Pero GoDaddy tiene su propio servicio de correo electrónico y el correo electrónico de phishing falso se envió desde una cuenta con la dirección [email protected]. Es fácil ver por qué tantos trabajadores fallaron en la prueba, y es fácil comprender por qué GoDaddy vería una vulnerabilidad tan evidente en sus sistemas después de que la empresa acabara de sufrir una vergüenza. Filtración de datos a principios de este año.
Lo que no es comprensible es la crueldad involucrada en la configuración de esta prueba y la falta de seguimiento de la expectativa de un empleado de una bonificación de rutina en un año cuando la empresa informó crecimiento récord mientras participaba en la tendencia corporativa más grande de el despido de trabajadores. La ciberseguridad es importante para una empresa como GoDaddy, pero esta misma prueba podría haberse realizado, los mandatos de capacitación podrían haberse emitido a cualquiera que fallara y las bonificaciones aún podrían haberse entregado a todos.
G / O Media puede obtener una comisión
“GoDaddy se toma la seguridad de nuestra plataforma muy en serio. Entendemos que algunos empleados estaban molestos por el intento de phishing y sintieron que era insensible, por lo que nos hemos disculpado ”, dijo un portavoz de GoDaddy a Gizmodo. “Si bien la prueba imitó los intentos reales en juego hoy en día, debemos hacerlo mejor y ser más sensibles con nuestros empleados”. La empresa no respondió cuando Gizmodo le preguntó si tenía la intención de emitir las bonificaciones.
Las filtraciones de datos pueden ser un dolor de cabeza gigantesco para una empresa de alojamiento web, pero si nadie quiere trabajar allí y nadie quiere hacer negocios con una organización que trata a sus empleados como basura en el momento más difícil del año más difícil de una generación, allí ‘ No habrá nada que mantener seguro.
.