Top 10 inbreuken op de beveiliging van 2014


Dat klopt mensen, het is tijd. Tijd voor een overzicht van de ergste inbreuken op de IT-beveiliging van het jaar en hoe deze de technologische markt in het algemeen hebben beïnvloed. En we gaan weg, met:

1) Universiteit van Maryland

Laten we beginnen met “klein”. In februari leed de Universiteit van Maryland een datalek waardoor persoonlijk identificeerbare informatie (PII) van bijna 310.000 mensen in gevaar kwam. Deze informatie omvatte namen, geboortedata, sofi-nummers en universitaire ID-nummers. Volgens Brian Voss, U van M’s CIO, hadden de hackers een “zeer belangrijk begrip” van de netwerkbeveiliging van de school en “door verschillende vergrendelingen geplukt om de gegevens te krijgen.”

2) Oregon State Department

Op zoek naar werk op staatskantoren in Oregon dit jaar? Dan is uw PII mogelijk gestolen. In oktober ontdekten overheidsfunctionarissen dat hackers het WorkSource Oregon Management Informatie Systeem hadden overtreden en meer dan 850.000 records hadden doorzocht. Meer zorgelijk? Het staatsdepartement leerde alleen over de inbreuk dankzij een anonieme tip.

3) US Postal Service

Door regen en sneeuw en donker van de nacht – en blijkbaar persoonlijke gegevens. Zoals opgemerkt door de Informatieweek werd de US Postal Service in 2014 ‘ergens’ gehackt. USPS zelf heeft de inbreuk niet ontdekt en alleen de interventie van Amerikaanse wetshandhavingsfunctionarissen bracht het probleem in september aan het licht. Zelfs toen duurde het tot half november om de dreiging te neutraliseren.

Alles bij elkaar waren er ongeveer 800.000 USPS-werknemersinformatie en details over 2,9 miljoen klanten aangetast. Er wordt gespeculeerd dat dit een aanval vanuit het buitenland was en de postdienst ondergaat nu een beveiligingsrevisie.

4) Snapchat

Snapchat voor het delen van foto’s Snapchat is dit jaar verschillende keren overtreden, maar de eerste en meest schadelijke aanval kwam in januari, toen 4,6 miljoen gebruikers hun gebruikersnamen en telefoonnummers op een openbare website hadden geplaatst. De hack kwam na herhaalde waarschuwingen dat het systeem van Snapchat niet veilig was en kort na de hack vond een groep white hat beveiligingsexperts de code die dit soort inbreuk mogelijk maakte. Het probleem? Te weinig, te laat.

5) EBay

In maart werd online veilingsite eBay het slachtoffer van een inbreuk op de netwerkbeveiliging. Het bedrijf geloofde aanvankelijk dat gebruikersgegevens na de inbreuk veilig waren, volgens BGR, maar ontdekte al snel dat de e-mailadressen en wachtwoorden voor alle 145 miljoen eBay-leden waren overtreden. Helaas was het bedrijf traag om gebruikers op de hoogte te stellen of om een ​​wachtwoordreset te vereisen, wat aanleiding gaf tot reactie voor hun reactie. De les hier? Als je denkt dat er een probleem is, is er absoluut een probleem.

6) Dairy Queen

De eerste van de drie Backoff POS-gerelateerde inbreuken op onze lijst, Dairy Queen was de “kleinste” met een bekend aantal klanten met een risico nadat 400 winkels waren gecompromitteerd. Volgens eSecurity Planet werd de schending voor het eerst ontdekt in augustus, maar volgens de gemeenschappelijke trend beweerde DQ dat er geen informatie was gestolen. Het bleek echter dat alles, van klantnamen tot betaalkaartnummers en vervaldatums, tijdens de inbreuk werd gepakt.

7) Thuisdepot

Backoff-malwarezaak 2: het netwerk van het Home Depot werd in september 2014 gecompromitteerd door dit probleem van het verkooppunt. Bij zesenvijftig miljoen klanten werden hun creditcard- en betaalpasnummers gestolen tijdens deze aanval. Wat hier opvalt, is niet zozeer de breuk zelf, maar het feit dat Backoff oud nieuws was – na Target zouden bedrijven hun les hebben geleerd en een betere manier hebben gevonden om kassasystemen te beveiligen.

8) JP Morgan Chase

Een grote bank glijdt hier voor Target binnen met 76 miljoen particulieren en 7 miljoen kleine bedrijven die getroffen zijn. Hoe hackers binnenkwamen en wie ze waren, is niet bekend en JP Morgan Chase zegt dat er geen financiële informatie is overgenomen, alleen adressen, namen en telefoonnummers. Dat is verontrustend genoeg, maar wat zorgwekkender is, is het feit dat JP Morgan Chase bekend stond als uitstekende beveiligingscontroles op zijn plaats.

9) Doel

Het gebeurde in januari 2014, maar komt nog steeds op nummer twee op de lijst omdat 110 miljoen mensen hun PII en betaalkaartinformatie (PCI) hadden aangetast in deze aanval. Dit was de eerste bekende verschijning van Backoff en als zodanig bleef het voor een langere periode onopgemerkt, waarbij stil gegevens werden verzameld van POS-machines, waarvan vele niet verbonden waren met de backbone van de netwerkbeveiliging. De afhaalmaaltijden? Elk apparaat in een netwerk is kwetsbaar.

10) Sony

Last but zeker not least, Sony. Hoewel de hack geen miljoenen burgerservicenummers heeft gepakt, resulteerde het in de voortijdige release van vijf big-ticketfilms en een diepe duik in de bedrijfsinformatie van het bedrijf, inclusief salarissen van werknemers, geboortedata en details over het ontslagproces van het bedrijf. Wat meer is, de hack gebruikte een techniek die in staat is om bestaande informatie over de harde schijf te overschrijven en de netwerkfunctie te compromitteren, tenzij schijven fysiek worden gerepareerd. Enge dingen.

Dus daar heb je het: de 10 grootste, slechtste inbreuken op 2014 – laten we hopen dat 2015 een jaar van geleerde lessen is.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map