As 10 principais violações de segurança de 2014

É isso aí pessoal, é hora. Tempo para um resumo das piores violações de segurança de TI do ano e como elas impactaram o mercado de tecnologia em geral. E lá vamos nós, com:

1) Universidade de Maryland

Vamos começar “pequeno”. Em fevereiro, a Universidade de Maryland sofreu uma violação de dados que colocou em risco as informações de identificação pessoal (PII) de quase 310.000 pessoas. Essas informações incluem nomes, datas de nascimento, números de previdência social e números de identificação da universidade. De acordo com Brian Voss, CIO da Universidade de M, os hackers tinham um “entendimento muito significativo” da segurança de rede da escola e “conseguiram vários bloqueios para obter os dados”.

2) Departamento de Estado do Oregon

Procurando trabalho em escritórios do estado em Oregon este ano? Em seguida, suas PII podem ter sido roubadas. Em outubro, oficiais do estado descobriram que hackers violaram o Sistema de Informações de Gerenciamento da WorkSource Oregon e vasculharam mais de 850.000 registros. Mais preocupante? O departamento de estado só soube da violação graças a uma dica anônima.

3) Serviço Postal dos EUA

Através da chuva, neve e escuridão da noite – e dados aparentemente pessoais. Conforme observado pela Information Week, o Serviço Postal dos EUA foi hackeado “em algum momento” durante 2014. O próprio USPS não detectou a violação, e foi apenas a intervenção das autoridades dos EUA que trouxe o problema à tona em setembro. Mesmo assim, levou até meados de novembro para neutralizar a ameaça.

Ao todo, foram comprometidas cerca de 800.000 informações de funcionários do USPS e detalhes sobre 2,9 milhões de clientes. Há especulações de que se tratou de um ataque no exterior, e o serviço postal está passando por uma revisão de segurança.

4) Snapchat

O aplicativo de compartilhamento de fotos do Snapchat foi violado várias vezes este ano, mas o primeiro e mais prejudicial ataque ocorreu em janeiro, quando 4,6 milhões de usuários tiveram seus nomes de usuário e números de telefone publicados em um site público. O hack veio após avisos repetidos de que o sistema do Snapchat não era seguro e, logo após o hack, um grupo de especialistas em segurança de chapéu branco encontrou o código que permitia esse tipo de violação. O problema? Muito pouco, muito tarde.

5) EBay

Em março, o site de leilões online eBay foi vítima de uma violação de segurança de rede. A empresa inicialmente acreditava que os dados do usuário estavam seguros após a violação, de acordo com a BGR, mas logo descobriu que os endereços de e-mail e senhas de todos os 145 milhões de membros do eBay foram violados. Infelizmente, a empresa demorou a notificar os usuários ou exigir redefinições de senha, solicitando resposta para resposta. A lição aqui? Se você acha que há um problema, há absolutamente um problema.

6) Dairy Queen

A primeira das três violações relacionadas ao PDV do Backoff da nossa lista, a Dairy Queen foi a “menor”, ​​com um número divulgado de clientes em risco após o comprometimento de 400 lojas. Segundo o eSecurity Planet, a violação foi descoberta pela primeira vez em agosto, mas seguindo a tendência comum, o DQ mantinha que nenhuma informação havia sido roubada. No entanto, tudo foi revelado, desde nomes de clientes a números de cartões de pagamento e datas de vencimento durante a violação.

7) Home Depot

Caso de malware de backoff nº 2: a rede da Home Depot foi comprometida em setembro de 2014 por esse problema no ponto de venda. Cinqüenta e seis milhões de clientes tiveram seus números de cartão de crédito e débito roubados durante esse ataque. O que é notável aqui não é tanto a violação em si, mas o fato de o Backoff ser uma notícia antiga – depois da Target, as empresas supostamente aprenderam sua lição e encontraram uma maneira melhor de proteger os sistemas de PDV.

8) JP Morgan Chase

Um grande banco entra aqui antes da Target, com 76 milhões de pessoas e 7 milhões de pequenas empresas afetadas. Como os hackers entraram e quem eles eram não é conhecido, e o JP Morgan Chase diz que as informações financeiras não foram obtidas, apenas endereços, nomes e números de telefone. Isso é bastante perturbador, mas o mais preocupante é o fato de o JP Morgan Chase ser conhecido por ter excelentes controles de segurança em vigor.

9) Alvo

Isso aconteceu em janeiro de 2014, mas ainda é o número dois da lista porque 110 milhões de pessoas tiveram suas informações de identificação pessoal (IPI) e informações de cartão de pagamento (PCI) comprometidas nesse ataque. Essa foi a primeira aparição conhecida do Backoff e, como tal, passou despercebida por um longo período de tempo, coletando dados silenciosamente de máquinas POS, muitas das quais não estavam ligadas ao backbone de segurança de rede da empresa. O takeaway? Qualquer dispositivo em uma rede é vulnerável.

10) Sony

Por último, mas certamente não menos importante, a Sony. Embora o hack não tenha capturado milhões de números do Seguro Social, resultou na liberação prematura de cinco filmes caros e em um aprofundamento das informações corporativas da empresa, incluindo salários dos funcionários, datas de nascimento e detalhes sobre o processo de demissão da empresa. Além disso, o hack usou uma técnica capaz de substituir as informações existentes no disco rígido e comprometer a função da rede, a menos que as unidades sejam fisicamente reparadas. Coisas assustadoras.

Então aí está: as 10 maiores e piores violações de 2014 – espero que 2015 seja um ano de lições aprendidas.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me