Les pires violations de sécurité de l'année 2014 Sony en tête de liste

Alors que 2014 tire à sa fin, la violation de Sony Pictures Entertainment est clairement la plus grande violation de données de l'année et l'une des plus dévastatrices pour toute entreprise..

Les attaquants sont entrés par effraction et ont pris tout ce qu'ils voulaient, exfiltrant des gigaoctets et des gigaoctets de documents, de courriels et même de films entiers, apparemment à volonté pendant des mois et des mois..

+ Également sur Network World: Les histoires sci / tech les plus étranges, les plus farfelues et les plus cool de 2014 | Regarder dans 73 000 caméras de sécurité non sécurisées grâce à des mots de passe par défaut +

La publication des données volées et la célébrité d'une grande partie de celles-ci ont entraîné un cauchemar de relations publiques pour l'entreprise. Il a révélé des commentaires personnels sarcastiques jamais destinés à être rendus publics ainsi que des informations personnelles telles que les numéros de sécurité sociale et les salaires et des informations concurrentielles sur les projets en cours.

Reuters

Le scénario est la pire crainte de tout professionnel de la sécurité informatique - être mis en attente et suspendu pour sécher publiquement. Ajoutez à cela des poursuites judiciaires intentées contre Sony par d'anciens employés qui demandent des dommages et intérêts qu'ils disent avoir subis parce que la société n'a pas correctement protégé les données..

Alors que la plupart des violations sont commises dans un but lucratif - comme le vol d'informations sur les cartes de crédit - cette attaque visait à blesser sa victime autant que possible sur plusieurs fronts et a été très réussie.

Bon nombre des grandes infractions à but lucratif impliquaient des compromis sur les machines de balayage de cartes de crédit / débit dans les magasins de vente au détail, parmi lesquelles Target, Home Depot, Neiman Marcus, Michael's et PF Chang.

[Lire toute l'année de Network World dans des articles de revue]

Les escrocs ont réussi à s'infiltrer en infiltrant des partenaires commerciaux de confiance et en volant des informations d'identification légitimes pour accéder aux réseaux des victimes. Une fois à l'intérieur, ils sont passés de machine en machine jusqu'à ce qu'ils atteignent les sous-réseaux contenant des machines de point de vente, qu'ils ont infectés avec des grattoirs pour voler les numéros de carte et les dates d'expiration.

Les malheurs de Sony dominent les gros titres sur les hacks, il y a eu d'autres effractions importantes cette année. En voici quelques-uns brièvement décrits.

Sony

Données compromises - Apparemment tout est stocké sur le réseau.

Comment ils sont entrés - Inconnu. La spéculation va d'une attaque lancée dans un hôtel en Thaïlande à un travail interne.

Combien de temps ils sont restés non détectés - Inconnu.

Comment ils ont été découverts - Le 22 novembre, des ordinateurs d'employés ont reçu des messages menaçant la diffusion publique de données volées et l'affichage de crânes sur leurs écrans.

Cible

Reuters

La violation de Target s'est produite l'année dernière, mais les détails importants sont sortis cette année, ils sont donc inclus ici.

Données compromises - 40 millions de cartes de crédit et de débit, 70 millions de numéros de téléphone, adresses postales et adresses e-mail.

Comment ils sont entrés - Piratage des informations d'identification d'un associé commercial légitime, une société HVAC, pour accéder au réseau de Target, puis installation de logiciels malveillants sur les machines de point de vente.

Combien de temps ils n'ont pas été détectés - environ deux semaines.

Comment ils ont été découverts - Le ministère de la Justice leur en a parlé, mais un logiciel anti-malware a également signalé le problème.

Home Depot

Données compromises - Jusqu'à 56 millions de cartes de crédit en danger, 53 millions d'adresses e-mail

Comment ils sont entrés - via les informations d'identification d'un fournisseur tiers, suivi par l'exploitation d'une faille Windows non corrigée.

Combien de temps ils sont restés non détectés - D'avril à septembre.

Comment ils ont été découverts - Les dirigeants des magasins ont été informés par des responsables des banques et des forces de l'ordre.

Goodwill Industries (C&K Systems)

Données compromises - 868 000 numéros de carte de crédit / débit.

Comment ils sont entrés - En infectant les machines de glissement de cartes de point de vente après avoir compromis le réseau de l'opérateur des machines. Deux autres clients anonymes de C&K Systems ont également été compromis.

Combien de temps ils n'ont pas été détectés - 18 mois.

Comment ils ont été découverts - Des fonctionnaires fédéraux et des enquêteurs sur les cartes de paiement leur ont dit.

JP Morgan

Données compromises - Numéros de téléphone et adresses e-mail pour 76 millions de foyers et 7 millions de petites entreprises.

Combien de temps ils ne sont pas détectés - trois mois

Comment ils ont été découverts - Enquête interne ainsi que des données externes sur un énorme anneau de carte de crédit volé.

Comment ils sont entrés: les criminels ont compromis l'ordinateur d'un employé avec des privilèges spéciaux qui étaient utilisés à la fois au travail et à la maison.

Données compromises - Un nombre non confirmé de numéros de carte de crédit, mais peut-être jusqu'à 7 millions

Comment ils sont entrés - Les systèmes de point de vente non divulgués ont été compromis

Combien de temps ils sont restés non détectés - Neuf mois.

Comment ils ont été découverts - Les services secrets leur ont parlé de la violation

Neiman Marcus

Données compromises - 350 000 cartes de paiement

Comment ils sont entrés - Incertain mais les systèmes de point de vente ont été compromis

Combien de temps ils ne sont pas détectés - trois mois.

Comment ils ont été découverts - Les processeurs de cartes de crédit ont mis en garde contre une éventuelle violation et un consultant l'a confirmée.

Michaels

Données compromises - 2,6 millions de cartes de crédit / débit

Comment ils sont entrés - Des machines non divulguées mais sur le point de vente ont été infectées

Combien de temps ils n'ont pas été détectés - huit mois

Comment ils ont été découverts - non divulgués

Rejoignez les communautés Network World sur Facebook et LinkedIn pour commenter des sujets qui vous tiennent à cœur.