Værste sikkerhedsovertrædelser af året 2014 Sony topper listen

Efterhånden som 2014 slutter, er overtrædelsen af ​​Sony Pictures Entertainment helt klart det største dataovertrædelse af året og blandt de mest ødelæggende for ethvert selskab nogensinde.

Angribere brød ind og tog, hvad de ville, og filtrerede gigabyte og gigabyte med dokumenter, e-mails og endda hele film, tilsyneladende med vilje i måneder og måneder på ende.

+ Også på Network World: De underligste, skøreste og sejeste sci / tech-historier fra 2014 | Kigger ind i 73.000 usikrede sikkerhedskameraer takket være standard adgangskoder +

Oprettelse af de stjålne data og berømtheden af ​​meget af dem har resulteret i et PR-mareridt for virksomheden. Det afslørede snarky personlige kommentarer, der aldrig havde til formål at offentliggøre såvel som personlige oplysninger, såsom personnummer og lønninger og konkurrencedygtige oplysninger om igangværende projekter.

Reuters

Scenariet er enhver virksomheds it-sikkerhedspro's værste frygt - at blive hængt og hængt ud til at tørre offentligt. Dertil tilføjes sagsanlæg, som tidligere ansatte har anlagt mod Sony, der anmoder om skader, som de siger, at de har lidt, fordi virksomheden ikke kunne beskytte dataene tilstrækkeligt.

Mens de fleste overtrædelser gennemføres for fortjeneste - såsom tyveri af kreditkortoplysninger - var dette angreb beregnet til at skade sit offer så meget som muligt på flere fronter og har været meget vellykket.

Mange af de store fortjenesteovertrædelser involverede kompromiser med kredit- / betalingskort-skøremaskiner i detailforretningerne, blandt dem Target, Home Depot, Neiman Marcus, Michael's og PF Chang.

[Læs hele Network Worlds år i gennemgangshistorier]

En almindelig måde skurkerne kom ind på var ved at infiltrere betroede forretningspartnere og stjæle legitime legitimationsoplysninger for at få adgang til ofrenes netværk. Når de var inde, flyttede de fra maskine til maskine, indtil de nåede de undernet, der indeholdt salgssteder, som de inficerede med skrabere for at stjæle kortnumre og udløbsdatoer.

Sonys onde dominerer overskrifter om hacks, der var nogle andre betydelige indbrud i år. Her er et par af dem kort beskrevet.

Sony

Data kompromitteret - Tilsyneladende alt, der er gemt i netværket.

Hvordan de kom ind - Ukendt. Spekulationer spænder fra et angreb, der blev lanceret i et Thailand-hotel, til et indvendigt job.

Hvor længe de gik upåagtet - ukendt.

Sådan blev de opdaget - Den 22. november modtog medarbejdercomputere meddelelser, der truede med offentlig distribution af stjålne data og skærme af kranier på deres skærme.

Mål

Reuters

Målbruddet skete sidste år, men de vigtige detaljer kom ud i år, så det er inkluderet her.

Data kompromitteret - 40 millioner kredit- og betalingskort, 70 millioner telefonnumre, mailadresser og e-mail-adresser.

Hvordan de kom ind - Hacking af legitimationsoplysninger fra en legitim forretningsforening, et VVS-firma, for at komme på Targets netværk og derefter installere malware på salgssteder.

Hvor længe de gik upåagtet - Cirka to uger.

Hvordan de blev opdaget - Justitsministeriet fortalte dem om det, men anti-malware-software markerede også problemet.

Hjemmedepot

Data kompromitteret - Så mange som 56 millioner kreditkort udsættes for risiko, 53 millioner e-mail-adresser

Hvordan de kom ind - Via en tredjeparts sælgers legitimationsoplysninger fulgt op ved at udnytte en upåagtet Windows-fejl.

Hvor længe de gik uopdaget - Fra april til september.

Sådan blev de opdaget - Butikernes ledere blev fortalt af banker og retshåndhævende myndigheder.

Goodwill Industries (C&K Systems)

Data kompromitteret - 868.000 kredit- / betalingskortnumre.

Sådan kom de ind - Ved at inficere salgsstedet med kort-svejse maskiner efter at have kompromitteret netværket for maskinens operatør. To andre navngivne kunder hos C&K Systems blev også kompromitteret.

Hvor længe de gik uopdaget - 18 måneder.

Hvordan de blev opdaget - Forbundsembedsmænd og efterforskere af betalingskort fortalte dem.

JP Morgan

Data kompromitteret - Telefonnumre og e-mail-adresser til 76 millioner husstande plus 7 millioner små virksomheder.

Hvor længe de gik uopdaget - Tre måneder

Sådan blev de opdaget - Intern undersøgelse såvel som eksterne data om en massiv stjålet kreditkortring.

Hvordan de kom ind: Kriminelle kompromitterede computeren som en medarbejder med særlige privilegier, der blev brugt både på arbejdet og hjemme.

Data kompromitteret - Et ubekræftet antal kreditkortnumre, men muligvis op til 7 millioner

Hvordan de kom ind - Ikke-afslørede, men salgssteder blev kompromitteret

Hvor længe de gik uopdaget - Ni måneder.

Hvordan de blev opdaget - The Secret Service fortalte dem om overtrædelsen

Neiman Marcus

Data kompromitteret - 350.000 betalingskort

Hvordan de kom ind - Usikkert, men salgssystemer blev kompromitteret

Hvor længe de gik uopdaget - Tre måneder.

Sådan blev de opdaget - Kreditkortprocessorer advarede om en mulig overtrædelse, og en konsulent bekræftede det.

michaels

Data kompromitteret - 2,6 millioner kredit- / betalingskort

Hvordan de kom ind - Ikke afslørede, men salgssteder var inficeret

Hvor længe de gik uopdaget - Otte måneder

Hvordan de blev opdaget - Ikke afsløret

Deltag i Network World-samfundene på Facebook og LinkedIn for at kommentere emner, der er øverste af sindet.