Nejhorší narušení bezpečnosti roku 2014 Společnost Sony patří na první místo v seznamu

Jak se rok 2014 končí, porušení Sony Pictures Entertainment je zjevně největším porušením dat roku a patří mezi nejničivější pro jakoukoli společnost v historii.

Útočníci se vloupali a vzali, co chtěli, exfiltraci gigabajtů a gigabajtů dokumentů, e-mailů a dokonce celých filmů, zřejmě podle přání měsíce a měsíce na konci.

+ Také na síti World: Nejpodivnější, nejchytřejší a nejchladnější sci / tech příběhy roku 2014 | Díky výchozím heslům můžete nahlédnout do 73 000 nezabezpečených bezpečnostních kamer +

Zveřejnění odcizených dat a osobnost většiny z nich vyústilo ve společnost pro noční můru pro styk s veřejností. Odhalila nejasné osobní komentáře, které nikdy nechtěly zveřejnit, stejně jako osobní informace, jako jsou čísla sociálního zabezpečení a platy a konkurenční informace o probíhajících projektech.

Reuters

Scénář je nejhorší strach jakéhokoli podnikového IT bezpečnostního profesionála - je zastaven a zavěšen na veřejné vyschnutí. K těmto soudním sporům přidávají bývalí zaměstnanci, kteří požadují náhradu škody, tvrdí Sony, že utrpěli škodu, protože společnost nedokázala adekvátně chránit data.

Zatímco většina porušení se provádí za účelem zisku - jako je krádež informací o kreditní kartě - tento útok měl za cíl co nejvíce ublížit své oběti na více frontách a byl velmi úspěšný.

Mnohá ​​z velkých porušení zisků zahrnovala kompromisy strojů na převádění kreditních / debetních karet v maloobchodních prodejnách, mezi něž patří Target, Home Depot, Neiman Marcus, Michael's a PF Chang.

[Přečtěte si celý článek Světového roku v recenzích příběhů]

Obvykle se podvodníci dostali do infiltrace důvěryhodných obchodních partnerů a krádeží legitimních údajů pro přístup k sítím obětí. Jakmile byli uvnitř, přesunuli se ze stroje na stroj, dokud nedosáhli podsítí obsahujících stroje v místě prodeje, které infikovali škrabkami, aby ukradli čísla karet a data vypršení platnosti.

Ztráty společnosti Sony v titulcích o hackech dominují, letos došlo k dalším významným průlomům. Zde je několik z nich stručně popsáno.

Sony

Data ohrožena - zdánlivě všechno uložené v síti.

Jak se dostali - Neznámý. Spekulace sahají od útoku zahájeného v hotelu v Thajsku po vnitřní práci.

Jak dlouho odjeli - Neznámé.

Jak byly objeveny - 22. listopadu zaměstnanecké počítače dostávaly zprávy ohrožující veřejnou distribuci ukradených dat a zobrazení lebek na svých obrazovkách.

cílová

Reuters

K porušení cíle došlo minulý rok, ale důležité podrobnosti vyšly tento rok, takže jsou zde zahrnuty.

Data ohrožena - 40 milionů kreditních a debetních karet, 70 milionů telefonních čísel, poštovní adresy a e-mailové adresy.

Jak se dostali - hackování pověření legitimního obchodního partnera, společnosti HVAC, aby se dostal do sítě Target a poté nainstaloval malware do prodejních strojů.

Jak dlouho odjeli - Asi dva týdny.

Jak byly objeveny - Ministerstvo spravedlnosti jim o tom vyprávělo, ale problém označil i software zabývající se malware.

Home Depot

Data ohrožena - Až 56 milionů kreditních karet je ohroženo, 53 milionů e-mailových adres

Jak se dostali - Prostřednictvím pověření dodavatele od třetí strany následovalo zneužití neodstraněné chyby systému Windows.

Jak dlouho odjeli - od dubna do září.

Jak byli objeveni - Vedoucí obchodů byli informováni bankovními a donucovacími úředníky.

Goodwill Industries (C&K Systems)

Data ohrožena - 868 000 čísel kreditních / debetních karet.

Jak se dostali dovnitř - infikováním místa prodeje strojů pro švihnutí karet po ohrožení sítě operátora strojů. Byli také ohroženi další dva nejmenovaní klienti C&K Systems.

Jak dlouho odjeli - 18 měsíců.

Jak byli objeveni - federální úředníci a vyšetřovatelé platebních karet jim to řekli.

JP Morgan

Data ohrožena - telefonní čísla a e-mailové adresy pro 76 milionů domácností plus 7 milionů malých podniků.

Jak dlouho odjeli - Tři měsíce

Jak byly objeveny - Interní vyšetřování i vnější údaje o masivním krádeži kreditní karty.

Jak se dostali: Zločinci ohrozili počítač zaměstnance se zvláštními oprávněními, která byla použita jak v práci, tak doma.

Data ohrožená - Nepotvrzený počet čísel kreditních karet, ale možná až odhadovaných 7 milionů

Jak se dostali - Nezveřejněné systémy prodeje byly kompromitovány

Jak dlouho odjeli - Devět měsíců.

Jak byly objeveny - Tajná služba jim řekla o porušení

Neiman Marcus

Data ohrožena - 350 000 platebních karet

Jak se dostali - Nejisté, ale systémy prodejních míst byly ohroženy

Jak dlouho odjeli - Tři měsíce.

Jak byly objeveny - zpracovatelé kreditních karet varovali před možným porušením a konzultant to potvrdil.

Michaels

Data ohrožena - 2,6 milionu kreditních / debetních karet

Jak se dostali - Nezveřejněné, ale prodejní stroje byly infikovány

Jak dlouho odjeli - osm měsíců

Jak byly objeveny - Nezveřejněno

Připojte se ke komunitám World World na Facebooku a LinkedIn a přidávejte komentáře k tématům, která jsou na prvním místě.