10 הפרות האבטחה המובילות של 2014
זה נכון, הגיע הזמן. הגיע הזמן לסיכום הפרצות הגרועות ביותר בתחום אבטחת ה- IT וכיצד הם השפיעו על שוק הטכנולוגיה בכלל. והלאה אנו הולכים, עם:
1) אוניברסיטת מרילנד
נתחיל “בקטן”. בפברואר סבלה אוניברסיטת מרילנד מהפרת נתונים שהעמידה בסיכון מידע המאפשר זיהוי אישי (PII) של כמעט 310,000 איש. מידע זה כלל שמות, תאריכי לידה, מספרי ביטוח לאומי ומספרי תעודות זהות באוניברסיטה. לדברי בריאן ווס, יו”ר ה- CIO של M, ההאקרים היו “הבנה משמעותית מאוד” של אבטחת הרשת של בית הספר ו”בחרו כמה מנעולים כדי לקבל את הנתונים. “
2) מחלקת המדינה של אורגון
מחפש עבודה במשרדי המדינה באורגון השנה? יתכן שייתכן כי ה- PII שלך נגנב. באוקטובר גילו גורמים רשמיים במדינה כי האקרים הפרו את מערכת המידע של ניהול אורגון של אורגון וסיירו באמצעות יותר מ- 850,000 רשומות. מדאיג יותר? למחלקת המדינה נודע רק על ההפרה בזכות טיפ אנונימי.
3) שירות הדואר האמריקאי
דרך גשם ושלג וחשכת לילה – וככל הנראה נתונים אישיים. כפי שצוין בשבוע המידע, שירות הדואר האמריקני נפרץ “מתישהו” במהלך 2014. USPS עצמה לא גילתה את ההפרה, ורק התערבותם של גורמי אכיפת החוק האמריקניים העלתה את הבעיה בספטמבר. גם אז נדרש לנטרול האיום עד אמצע נובמבר.
בסך הכל, 800,000 חלקים של מידע על עובדי USPS ופרטים על 2.9 מיליון לקוחות נפגעו. יש ספקולציות שמדובר בתקיפה מעבר לים, ושירות הדואר עובר כעת בדיקת ביטחון.
4) סנאפצ’אט
אפליקציית שיתוף התמונות Snapchat הופרה מספר פעמים השנה, אך הפיגוע הראשון והמזיק ביותר הגיע בינואר, אז כ -4.6 מיליון משתמשים פרסמו את שמות המשתמש ומספרי הטלפון שלהם באתר ציבורי. הפריצה הגיעה לאחר אזהרות חוזרות ונשנות על כך שהמערכת של סנאפצ’ט לא הייתה מאובטחת, וזמן קצר לאחר הפריצה קבוצה של מומחי אבטחת כובע לבן מצאה את הקוד שמאפשר הפרה מסוג זה. הבעיה? מעט מדי ומאוחר מדי.
5) איביי
בחודש מרץ, אתר המכירות הפומביות המקוון eBay היה הקורבן של הפרת אבטחת רשת. החברה האמינה בתחילה כי נתוני המשתמשים היו בטוחים בעקבות ההפרה, על פי BGR, אך עד מהרה גילתה כי כתובות הדוא”ל והסיסמאות לכל 145 מיליון חברי ה- eBay הופרו. לרוע המזל, החברה איטית להודיע למשתמשים או לדרוש איפוס סיסמא, מה שגרם לריחת תגובה חוזרת. השיעור כאן? אם אתה חושב שיש בעיה, יש בהחלט בעיה.
6) מלכת חלב
המלכה החלבית הייתה הראשונה מבין שלוש הפרצות שקשורות ל- POS-BackOS ברשימה שלנו, “הקטן ביותר” עם מספר לקוחות שנחשף בסיכון לאחר פיצוץ של 400 חנויות. על פי eSecurity Planet, ההפרה נחשפה לראשונה באוגוסט, אך בעקבות המגמה הרווחת DQ טענה כי לא נגנב מידע. עם זאת, כפי שהתברר, כל דבר, משמות לקוחות ועד מספרי כרטיסי תשלום ותאריכי תפוגה, תפסו במהלך ההפרה.
7) דיפו ביתי
מקרה של תוכנות זדוניות בגיבוי מס ‘2: רשת ה- Home Depot נפגעה בספטמבר 2014 על ידי בעיה זו של נקודת המכירה. 55 מיליון לקוחות גנבו את מספרי האשראי וכרטיסי החיוב שלהם במהלך התקפה זו. מה שראוי לציון כאן הוא לא כל כך ההפרה עצמה אלא העובדה שג’וף היה חדשות ישנות – אחרי יעד, חברות כביכול למדו את הלקח שלהן ומצאו דרך טובה יותר לאבטח מערכות קופה.
8) ג’יי.פי מורגן צ’ייס
בנק גדול מחליק כאן לפני יעד עם 76 מיליון אנשים ו -7 מיליון עסקים קטנים שנפגעו. איך האקרים נכנסו ומי שהם לא ידוע, וג’יי.פי מורגן צ’ייס אומר שמידע פיננסי לא נלקח, אלא רק כתובות, שמות ומספרי טלפון. זה די מטריד, אבל מה שמדאיג יותר הוא העובדה שג’יי.פי מורגן צ’ייס היה ידוע כבעל בקרות אבטחה מצוינות במקום.
9) יעד
זה קרה בינואר 2014, אך עדיין מגיע למקום השני ברשימה מכיוון ש -110 מיליון איש סבלו ממידע על PII שלהם וכרטיסי התשלום שלהם (PCI) בפיגוע זה. זו הייתה ההופעה הידועה הראשונה של Backoff וככזו לא התגלתה במשך תקופה ממושכת, תוך איסוף בשקט של נתונים ממכונות קופה, שרבים מהם לא היו קשורים לעמוד השדרה של אבטחת הרשת של החברה. הנסוף? כל מכשיר ברשת פגיע.
10) סוני
אחרון חביב, סוני. בעוד שההאפ לא תפס מיליוני מספרי ביטוח לאומי, הוא הביא לפרסום מוקדם של חמישה סרטי כרטיסים גדולים ולצלילה עמוקה במידע הארגוני של החברה, כולל שכר עובדים, תאריכי לידה ופרטים על תהליך הפיטורים של החברה. יתר על כן, האק השתמש בטכניקה המסוגלת לעקוף את המידע הקיים על הכונן הקשיח ולפשר את תפקוד הרשת אלא אם כן כוננים מתוקנים פיזית. דברים מפחידים.
אז הנה לך את זה: 10 הפרות הגדולות והרעיות ביותר של שנת 2014 – נקווה שנת 2015 היא שנה של לקחים.