Wenn das Kind in den Brunnen gefallen ist…

Unter die­sem Motto könn­te der ak­tu­el­le Thre­ad bei Slash­dot "How to ma­na­ge a se­cu­ri­ty breach?" ste­hen. Die Be­schrei­bung des Vor­falls klingt nach einem Se­cu­ri­ty-GAU: Auf Win98-Le­ga­cy-Sys­te­men hat sich ein Wurm breit­ge­macht und gi­ga­byte­wei­se (mög­li­cher­wei­se sen­si­ti­ve) Daten zu einem Rech­ner in Ost­eu­ro­pa ge­schau­felt. Das ganze wurde von einer be­auf­trag­ten Firma durch Zu­fall ent­deckt, die Lö­cher sind ge­stopft - aber wie ver­fährt man nun wei­ter? Of­fi­zi­el­le Be­nach­rich­ti­gung oder den Vor­fall unter den Tep­pich keh­ren (in der Hoff­nung, das nix schlim­me­res pas­siert ist)?
Ich bin ge­spannt auf den Aus­gang der Dis­kus­si­on...