Jak se rok 2014 končí, porušení Sony Pictures Entertainment je zjevně největším porušením dat roku a patří mezi nejničivější pro jakoukoli společnost v historii.
Útočníci se vloupali a vzali, co chtěli, exfiltraci gigabajtů a gigabajtů dokumentů, e-mailů a dokonce celých filmů, zřejmě podle přání měsíce a měsíce na konci.
+ Také na síti World: Nejpodivnější, nejchytřejší a nejchladnější sci / tech příběhy roku 2014 | Díky výchozím heslům můžete nahlédnout do 73 000 nezabezpečených bezpečnostních kamer +
Zveřejnění odcizených dat a osobnost většiny z nich vyústilo ve společnost pro noční můru pro styk s veřejností. Odhalila nejasné osobní komentáře, které nikdy nechtěly zveřejnit, stejně jako osobní informace, jako jsou čísla sociálního zabezpečení a platy a konkurenční informace o probíhajících projektech.
ReutersScénář je nejhorší strach jakéhokoli podnikového IT bezpečnostního profesionála - je zastaven a zavěšen na veřejné vyschnutí. K těmto soudním sporům přidávají bývalí zaměstnanci, kteří požadují náhradu škody, tvrdí Sony, že utrpěli škodu, protože společnost nedokázala adekvátně chránit data.
Zatímco většina porušení se provádí za účelem zisku - jako je krádež informací o kreditní kartě - tento útok měl za cíl co nejvíce ublížit své oběti na více frontách a byl velmi úspěšný.
Mnohá z velkých porušení zisků zahrnovala kompromisy strojů na převádění kreditních / debetních karet v maloobchodních prodejnách, mezi něž patří Target, Home Depot, Neiman Marcus, Michael's a PF Chang.
[Přečtěte si celý článek Světového roku v recenzích příběhů]
Obvykle se podvodníci dostali do infiltrace důvěryhodných obchodních partnerů a krádeží legitimních údajů pro přístup k sítím obětí. Jakmile byli uvnitř, přesunuli se ze stroje na stroj, dokud nedosáhli podsítí obsahujících stroje v místě prodeje, které infikovali škrabkami, aby ukradli čísla karet a data vypršení platnosti.
Ztráty společnosti Sony v titulcích o hackech dominují, letos došlo k dalším významným průlomům. Zde je několik z nich stručně popsáno.
Sony
Data ohrožena - zdánlivě všechno uložené v síti.
Jak se dostali - Neznámý. Spekulace sahají od útoku zahájeného v hotelu v Thajsku po vnitřní práci.
Jak dlouho odjeli - Neznámé.
Jak byly objeveny - 22. listopadu zaměstnanecké počítače dostávaly zprávy ohrožující veřejnou distribuci ukradených dat a zobrazení lebek na svých obrazovkách.
cílová
ReutersK porušení cíle došlo minulý rok, ale důležité podrobnosti vyšly tento rok, takže jsou zde zahrnuty.
Data ohrožena - 40 milionů kreditních a debetních karet, 70 milionů telefonních čísel, poštovní adresy a e-mailové adresy.
Jak se dostali - hackování pověření legitimního obchodního partnera, společnosti HVAC, aby se dostal do sítě Target a poté nainstaloval malware do prodejních strojů.
Jak dlouho odjeli - Asi dva týdny.
Jak byly objeveny - Ministerstvo spravedlnosti jim o tom vyprávělo, ale problém označil i software zabývající se malware.
Home Depot
Data ohrožena - Až 56 milionů kreditních karet je ohroženo, 53 milionů e-mailových adres
Jak se dostali - Prostřednictvím pověření dodavatele od třetí strany následovalo zneužití neodstraněné chyby systému Windows.
Jak dlouho odjeli - od dubna do září.
Jak byli objeveni - Vedoucí obchodů byli informováni bankovními a donucovacími úředníky.
Goodwill Industries (C&K Systems)
Data ohrožena - 868 000 čísel kreditních / debetních karet.
Jak se dostali dovnitř - infikováním místa prodeje strojů pro švihnutí karet po ohrožení sítě operátora strojů. Byli také ohroženi další dva nejmenovaní klienti C&K Systems.
Jak dlouho odjeli - 18 měsíců.
Jak byli objeveni - federální úředníci a vyšetřovatelé platebních karet jim to řekli.
JP Morgan
Data ohrožena - telefonní čísla a e-mailové adresy pro 76 milionů domácností plus 7 milionů malých podniků.
Jak dlouho odjeli - Tři měsíce
Jak byly objeveny - Interní vyšetřování i vnější údaje o masivním krádeži kreditní karty.
Jak se dostali: Zločinci ohrozili počítač zaměstnance se zvláštními oprávněními, která byla použita jak v práci, tak doma.
Data ohrožená - Nepotvrzený počet čísel kreditních karet, ale možná až odhadovaných 7 milionů
Jak se dostali - Nezveřejněné systémy prodeje byly kompromitovány
Jak dlouho odjeli - Devět měsíců.
Jak byly objeveny - Tajná služba jim řekla o porušení
Neiman Marcus
Data ohrožena - 350 000 platebních karet
Jak se dostali - Nejisté, ale systémy prodejních míst byly ohroženy
Jak dlouho odjeli - Tři měsíce.
Jak byly objeveny - zpracovatelé kreditních karet varovali před možným porušením a konzultant to potvrdil.
Michaels
Data ohrožena - 2,6 milionu kreditních / debetních karet
Jak se dostali - Nezveřejněné, ale prodejní stroje byly infikovány
Jak dlouho odjeli - osm měsíců
Jak byly objeveny - Nezveřejněno
Připojte se ke komunitám World World na Facebooku a LinkedIn a přidávejte komentáře k tématům, která jsou na prvním místě.
