Jeff Man, senior konzultant pro bezpečnost informací ze společnosti Online Business Systems, zdůraznil: „Větší diskuse by se měla týkat nedostatků programu Nikkei IT/IS při ochraně před nějakým druhem útoku, který se zaměřoval na jeho zaměstnance. Proč mají zaměstnanci povoleno používat Slack na osobních zařízeních?“
„Takže toto je skutečně otázka řízení rizik,“ řekl Man. „V případě Nikkei se zdá, že vykořisťování bylo jinde [on the system]. Počáteční přístup umožnil podvodníkům použít přihlašovací údaje k získání přístupu ke Slacku. To není kompromis samotného Slacku, to je kompromis ověřování účtu zaměstnanců.“
Stephen Boyce, bezpečnostní konzultant a generální ředitel společnosti The Cyber Dr., řekl, že incident Nikkei představuje „co se stane, když někdo použije osobní zařízení k tomu, aby se dostal do pracovních systémů. Jakmile toto zařízení zasáhne malware, je konec hry o přihlašovací údaje. Znepokojuje mě to, že se to může stát kdekoli. Lidé zapomínají, kolik citlivých věcí končí ve Slacku: zprávy, soubory, odkazy, někdy dokonce někdo může mít takové přihlašovací údaje.“
Zdroj: techadvisor.com
