Οι 10 πρώτες παραβιάσεις ασφαλείας του 2014


Αυτό είναι σωστός λαός, ήρθε η ώρα. Ώρα για μια συντριβή των χειρότερων παραβιάσεων της ασφάλειας πληροφορικής του έτους και πώς έχουν επηρεάσει την αγορά τεχνολογίας γενικότερα. Και μακριά πηγαίνουμε, με:

1) Πανεπιστήμιο του Maryland

Ας ξεκινήσουμε το “μικρό”. Τον Φεβρουάριο, το Πανεπιστήμιο του Maryland υπέστη παραβίαση δεδομένων που θέτει σε κίνδυνο την αναγνώριση προσωπικών στοιχείων (PII) περίπου 310.000 ανθρώπων. Αυτές οι πληροφορίες περιλάμβαναν ονόματα, ημερομηνίες γέννησης, αριθμούς κοινωνικής ασφάλισης και αριθμούς πανεπιστημίου. Σύμφωνα με τον Brian Voss, CIO του U του M, οι χάκερ είχαν “πολύ σημαντική κατανόηση” της ασφάλειας του δικτύου του σχολείου και “διάλεξαν μέσω αρκετών κλειδαριών για να πάρουν τα δεδομένα”.

2) Κρατικό Τμήμα του Όρεγκον

Ψάχνετε για εργασία σε κρατικά γραφεία στο Όρεγκον φέτος; Στη συνέχεια, το PII σας μπορεί να έχει κλαπεί. Τον Οκτώβριο, οι δημόσιοι υπάλληλοι ανακάλυψαν ότι οι χάκερ είχαν παραβιάσει το Σύστημα Πληροφοριών Διαχείρισης του Oregon της WorkSource και ξεπέρασαν πάνω από 850.000 εγγραφές. Περισσότερο ανησυχητικό; Το κρατικό τμήμα έμαθε μόνο για την παραβίαση χάρη σε μια ανώνυμη συμβουλή.

3) Ταχυδρομική υπηρεσία των ΗΠΑ

Μέσα από βροχή και χιόνι και το σκοτάδι της νύχτας – και προφανώς προσωπικά δεδομένα. Όπως σημειώθηκε από την Εβδομάδα Πληροφοριών, η Αμερικανική Ταχυδρομική Υπηρεσία χτυπήθηκε “κάπου” κατά τη διάρκεια του 2014. Η ίδια η USPS δεν ανίχνευσε την παραβίαση και μόνο η παρέμβαση των αμερικανών αξιωματούχων για την επιβολή του νόμου έφερε στο φως το πρόβλημα τον Σεπτέμβριο. Ακόμα και τότε, χρειάστηκε μέχρι τα μέσα Νοεμβρίου για να εξουδετερώσει την απειλή.

Συνολικά, περίπου 800.000 τεμάχια των πληροφοριών των εργαζομένων USPS και λεπτομέρειες σχετικά με 2,9 εκατομμύρια πελάτες διακυβεύονται. Υπάρχουν κάποιες εικασίες ότι πρόκειται για επίθεση στο εξωτερικό και ότι η ταχυδρομική υπηρεσία βρίσκεται υπό επανεξέταση ασφαλείας.

4) Snapchat

Η εφαρμογή Snapchat για την κοινή χρήση φωτογραφιών παραβιάστηκε αρκετές φορές αυτό το έτος, αλλά η πρώτη και πιο επιζήμια επίθεση ήρθε τον Ιανουάριο, όταν 4,6 εκατομμύρια χρήστες είχαν αναρτήσει το όνομα χρήστη και τους αριθμούς τηλεφώνου τους σε έναν δημόσιο ιστότοπο. Το hack ήρθε μετά από επανειλημμένες προειδοποιήσεις ότι το σύστημα Snapchat δεν ήταν ασφαλές, και λίγο μετά το hack μια ομάδα εμπειρογνωμόνων ασφαλείας λευκό καπέλο βρήκε τον κώδικα που επέτρεψε αυτό το είδος παραβίασης. Το πρόβλημα? Πολύ λίγα, πολύ αργά.

5) EBay

Τον Μάρτιο, ο ηλεκτρονικός ιστότοπος δημοπρασιών eBay ήταν θύμα παραβίασης της ασφάλειας δικτύων. Η εταιρεία αρχικά πίστευε ότι τα δεδομένα χρήστη ήταν ασφαλή μετά την παραβίαση, σύμφωνα με την BGR, αλλά σύντομα ανακάλυψαν ότι παραβιάστηκαν οι διευθύνσεις ηλεκτρονικού ταχυδρομείου και οι κωδικοί πρόσβασης για όλα τα 145 εκατομμύρια μέλη του eBay. Δυστυχώς, η εταιρεία έσπευσαν αργά να ειδοποιήσουν τους χρήστες ή να απαιτήσουν επαναφορά κωδικού πρόσβασης, προκαλώντας αντιδράσεις για την ανταπόκρισή τους. Το μάθημα εδώ; Αν νομίζετε ότι υπάρχει κάποιο πρόβλημα, υπάρχει ένα απολύτως πρόβλημα.

6) γαλακτοκομική Βασίλισσα

Η πρώτη από τις τρεις παραβιάσεις που σχετίζονται με το POS Backoff στη λίστα μας, η “Dairy Queen” ήταν η “μικρότερη”, με έναν αποκαλυφθέντα αριθμό πελατών σε κίνδυνο μετά από 400 καταστήματα που διακυβεύονται. Σύμφωνα με τον πλανήτη eSecurity, η παραβίαση αποκαλύφθηκε για πρώτη φορά τον Αύγουστο, αλλά ακολουθώντας την κοινή τάση, η DQ υποστήριξε ότι δεν είχαν κλαπεί πληροφορίες. Ωστόσο, όπως αποδείχθηκε, τα πάντα, από τα ονόματα των πελατών μέχρι τους αριθμούς των καρτών πληρωμής και τις ημερομηνίες λήξης, άρπαξαν κατά τη διάρκεια της παραβίασης.

7) Αρχική αποθήκη

Η περίπτωση κακόβουλου λογισμικού Backoff # 2: Το δίκτυο του Home Depot διακυβεύθηκε το Σεπτέμβριο του 2014 από αυτό το πρόβλημα σημείου πώλησης. Πενήντα έξι εκατομμύρια πελάτες είχαν κλέψει τους αριθμούς πιστωτικών και χρεωστικών καρτών κατά τη διάρκεια αυτής της επίθεσης. Αυτό που είναι αξιοσημείωτο εδώ δεν είναι τόσο η ίδια η παραβίαση, αλλά το γεγονός ότι ο Backoff ήταν παλιά νέα – μετά από το Target, οι επιχειρήσεις υποτίθεται ότι έμαθαν το μάθημά τους και βρήκαν έναν καλύτερο τρόπο για την εξασφάλιση συστημάτων POS.

8) JP Morgan Chase

Μια μεγάλη τράπεζα γλιστρά εδώ πριν από την Target με 76 εκατομμύρια άτομα και 7 εκατομμύρια μικρές επιχειρήσεις που επηρεάζονται. Ο τρόπος με τον οποίο εισήχθησαν οι χάκερ και ποιοι ήταν, δεν είναι γνωστός και η JP Morgan Chase λέει ότι δεν έχουν ληφθεί οικονομικές πληροφορίες, μόνο διευθύνσεις, ονόματα και αριθμοί τηλεφώνου. Αυτό είναι αρκετά ανησυχητικό, αλλά αυτό που είναι πιο ανησυχητικό είναι το γεγονός ότι η JP Morgan Chase ήταν γνωστή ως άριστος έλεγχος ασφαλείας.

9) Στόχος

Αυτό συνέβη τον Ιανουάριο του 2014, αλλά εξακολουθεί να έρχεται στο νούμερο 2 της λίστας, επειδή 110 εκατομμύρια άνθρωποι είχαν τις πληροφορίες PII και τις κάρτες πληρωμής (PCI) συμβιβαστεί σε αυτή την επίθεση. Αυτή ήταν η πρώτη γνωστή εμφάνιση του Backoff και ως εκ τούτου δεν εντοπίστηκε για μεγάλο χρονικό διάστημα, συλλέγοντας ήσυχα δεδομένα από μηχανές POS, πολλά από τα οποία δεν συνδέονταν με τη ραχοκοκαλιά ασφάλειας της εταιρείας. Το καφεδάκι; Οποιαδήποτε συσκευή σε δίκτυο είναι ευάλωτη.

10) Sony

Τελευταίο, αλλά σίγουρα όχι λιγότερο σημαντικό, η Sony. Ενώ ο hack δεν αρπάζει εκατομμύρια αριθμούς κοινωνικής ασφάλισης, είχε ως αποτέλεσμα την πρόωρη απελευθέρωση πέντε ταινιών μεγάλου εισιτηρίου και μια βαθιά κατάδυση στις εταιρικές πληροφορίες της εταιρείας, συμπεριλαμβανομένων των μισθών των εργαζομένων, ημερομηνίες γέννησης και λεπτομέρειες σχετικά με τη διαδικασία απολύσεων της εταιρείας. Επιπλέον, ο hack χρησιμοποίησε μια τεχνική ικανή να αντικαταστήσει τις υπάρχουσες πληροφορίες για το σκληρό δίσκο και να θέσει σε κίνδυνο τη λειτουργία του δικτύου, εκτός εάν οι μονάδες επισκευάστηκαν σωματικά. Φοβιές πράγματα.

Έτσι, το έχετε εδώ: οι 10 μεγαλύτερες, κακές παραβιάσεις του 2014 – ας ελπίσουμε ότι το 2015 είναι ένα έτος των διδαγμάτων.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map