La peggiore violazione della sicurezza dell'anno 2014 Sony è in cima alla lista

Con l'avvicinarsi del 2014, la violazione di Sony Pictures Entertainment è chiaramente la più grande violazione dei dati dell'anno e tra le più devastanti per qualsiasi azienda di sempre.

Gli aggressori hanno fatto irruzione e hanno preso tutto ciò che volevano, esfiltrando gigabyte e gigabyte di documenti, e-mail e persino interi film, apparentemente a volontà per mesi e mesi.

+ Anche su Network World: Le storie di sci / tecnologia più strane, stravaganti e cool del 2014 | Fa capolino tra 73.000 telecamere di sicurezza non garantite grazie alle password predefinite +

Pubblicare i dati rubati e la natura di celebrità di gran parte di essi ha provocato un incubo di pubbliche relazioni per l'azienda. Ha rivelato commenti personali accidenti che non hanno mai significato rendere pubbliche le informazioni personali come numeri e stipendi della previdenza sociale e informazioni sulla concorrenza sui progetti in corso.

Reuters

Lo scenario è il peggior timore di qualsiasi professionista della sicurezza IT aziendale: essere criticato e lasciato andare ad asciugare pubblicamente. A ciò si aggiungono le azioni legali intentate contro la Sony da ex dipendenti in cerca di danni che sostengono di aver subito perché la società non è riuscita a proteggere adeguatamente i dati.

Considerando che la maggior parte delle violazioni sono realizzate a scopo di lucro, come il furto delle informazioni della carta di credito, questo attacco aveva lo scopo di danneggiare il più possibile la vittima su più fronti ed ha avuto molto successo.

Molte delle maggiori violazioni a scopo di lucro riguardavano compromessi delle macchine per lo scorrimento delle carte di credito / debito nei negozi al dettaglio, tra cui Target, Home Depot, Neiman Marcus, Michael's e PF Chang.

[Leggi tutto l'anno del Network World nelle storie di recensioni]

Un modo comune in cui i criminali sono entrati è stato l'infiltrazione di partner commerciali fidati e il furto di credenziali legittime per l'accesso alle reti delle vittime. Una volta all'interno, passarono da una macchina all'altra fino a quando non raggiunsero le sottoreti contenenti macchine del punto vendita, che infettarono con i raschiatori per rubare i numeri delle carte e le date di scadenza.

I guai di Sony dominano i titoli sugli hack, quest'anno ci sono state altre importanti irruzioni. Eccone alcuni brevemente descritti.

Sony

Dati compromessi - Apparentemente tutto archiviato nella rete.

Come sono entrati - Sconosciuto. Le speculazioni vanno da un attacco lanciato in un hotel in Thailandia a un lavoro interno.

Per quanto tempo non sono stati rilevati - Sconosciuto.

Come sono stati scoperti - Il 22 novembre i computer dei dipendenti hanno ricevuto messaggi che minacciavano la distribuzione pubblica di dati rubati e la visualizzazione di teschi sui loro schermi.

Bersaglio

Reuters

La violazione di Target è avvenuta l'anno scorso, ma i dettagli importanti sono emersi quest'anno, quindi è incluso qui.

Dati compromessi: 40 milioni di carte di credito e debito, 70 milioni di numeri di telefono, indirizzi postali e indirizzi e-mail.

Come sono entrati - Hacking delle credenziali di un legittimo socio in affari, una società HVAC, per accedere alla rete di Target, quindi installare malware su macchine point of sale.

Per quanto tempo non sono stati rilevati - Circa due settimane.

Come sono stati scoperti - Il Dipartimento di Giustizia ne ha parlato, ma anche il software anti-malware ha segnalato il problema.

Home Depot

Dati compromessi: ben 56 milioni di carte di credito sono a rischio, 53 milioni di indirizzi e-mail

Come sono entrati: tramite le credenziali di un fornitore di terze parti seguite sfruttando un difetto di Windows senza patch.

Per quanto tempo non sono stati rilevati - Da aprile a settembre.

Come sono stati scoperti - I dirigenti dei negozi sono stati informati dalle autorità bancarie e delle forze dell'ordine.

Goodwill Industries (C&K Systems)

Dati compromessi - 868.000 numeri di carte di credito / debito.

Come sono entrati - Infettando le macchine di scorrimento delle carte nel punto vendita dopo aver compromesso la rete dell'operatore delle macchine. Anche altri due clienti senza nome di C&K Systems furono compromessi.

Per quanto tempo non sono stati rilevati - 18 mesi.

Come sono stati scoperti - gli hanno detto funzionari federali e investigatori delle carte di pagamento.

JP Morgan

Dati compromessi: numeri di telefono e indirizzi e-mail per 76 milioni di famiglie e 7 milioni di piccole imprese.

Per quanto tempo non sono stati rilevati - Tre mesi

Come sono stati scoperti: indagini interne e dati esterni su un massiccio anello di carte di credito rubato.

Come sono entrati: i criminali hanno compromesso il computer un dipendente con privilegi speciali che è stato utilizzato sia sul lavoro che a casa.

Dati compromessi: un numero non confermato di numeri di carta di credito, ma probabilmente fino a circa 7 milioni

Come sono entrati - I sistemi non divulgati ma del punto vendita sono stati compromessi

Per quanto tempo non sono stati rilevati - Nove mesi.

Come sono stati scoperti: i servizi segreti hanno parlato della violazione

Neiman Marcus

Dati compromessi: 350.000 carte di pagamento

Come sono entrati - I sistemi di punto vendita incerti sono stati compromessi

Per quanto tempo non sono stati rilevati - Tre mesi.

Come sono stati scoperti: i processori di carte di credito hanno avvertito di una possibile violazione e un consulente l'ha confermata.

Michaels

Dati compromessi - 2,6 milioni di carte di credito / debito

Come sono entrati - Le macchine non divulgate ma del punto vendita erano infette

Per quanto tempo non sono stati rilevati - Otto mesi

Come sono stati scoperti - Non divulgati

Unisciti alle community di Network World su Facebook e LinkedIn per commentare argomenti che sono importanti.