亲历网络攻击的公司高管分享经验：未雨绸缪加亡羊补牢

LastPass US LP是一家供客户存储和管理密码的公司，履新刚刚几个月的首席执行官卡利姆·图巴(Karim Toubba)得知，公司遭到了黑客攻击。两周后，在2022年8月，他发布了一篇博客文章称，尽管黑客窃取了部分源代码以及专有技术信息，但没有迹象显示客户数据或加密密码信息库遭侵入。

危机得以避免——直到黑客再度光顾，利用先前那次攻击窃取的信息获取了加密的用户名和密码以及其他数据。这一事态发展（图巴在圣诞节几天前的又一篇博客文章中加以披露）激起了无数批评声浪，《连线》(Wired)杂志还发表了一篇题为《没错，是时候抛弃LastPass了》的文章。

经历这番挫折的图巴成为阵容越来越大的高管队伍的一员，他们曾带领公司经历网络攻击，这段让人寝食难安的体验可能会持续数月之久。在上述攻击事件之后，一些客户摒弃了LastPass，不过该公司表示，现在其客户数量接近攻击事件发生前的水平，但未披露具体数字。

图巴说，他的公司在应对黑客攻击时做对了很多事，不过有些方面本来应当做得更好，比如与外界沟通。他的团队继续审视响应行动，寻求改进流程的方法。“这类事情的改进提升是永远没有尽头的。”图巴说。对可能发现自己处于类似境地的其他首席执行官们，他的寄语是：你不会因为受到黑客攻击而受到指责，但可能会因为你的应对之策而遭受评判……

……