De ergste beveiligingsinbreuken van het jaar 2014 Sony staat bovenaan de lijst

Nu 2014 afloopt, is de inbreuk op Sony Pictures Entertainment duidelijk de grootste datalek van het jaar en een van de meest verwoestende bedrijven ooit.

Aanvallers braken in en namen wat ze maar wilden, waarbij ze gigabytes en gigabytes aan documenten, e-mails en zelfs hele films exfiltreerden, blijkbaar maandenlang naar believen.

+ Ook op Network World: De raarste, gekste en coolste sci / tech-verhalen van 2014 | Gluren in 73.000 onbeveiligde beveiligingscamera's dankzij standaardwachtwoorden +

Het plaatsen van de gestolen gegevens en de beroemdheid van een groot deel ervan heeft geresulteerd in een public relations-nachtmerrie voor het bedrijf. Het onthulde snarky persoonlijke opmerkingen die nooit bedoeld waren om openbaar te worden, evenals persoonlijke informatie zoals sofinummers en salarissen en competitieve informatie over lopende projecten.

Reuters

Het scenario is de grootste angst van elke zakelijke IT-beveiligingsprofessional: geploegd worden en publiekelijk ophangen om te drogen. Voeg daarbij de rechtszaken die Sony heeft aangespannen door voormalige werknemers die schadevergoeding eisen omdat ze zeggen dat ze zijn geleden omdat het bedrijf de gegevens niet naar behoren heeft beschermd.

Terwijl de meeste inbreuken worden gepleegd met winstoogmerk - zoals diefstal van creditcardgegevens - was deze aanval bedoeld om het slachtoffer zoveel mogelijk pijn te doen op meerdere fronten en is zeer succesvol geweest.

Veel van de grote inbreuken met winstoogmerk waren compromissen van de swipingmachines voor creditcards / betaalpassen in winkels, waaronder Target, Home Depot, Neiman Marcus, Michael's en PF Chang.

[Lees het hele jaar van Network World in recensie-verhalen]

Een veel voorkomende manier waarop de oplichters binnenkwamen, was door te infiltreren in vertrouwde zakenpartners en legitieme inloggegevens te stelen voor toegang tot de netwerken van de slachtoffers. Eenmaal binnen, verhuisden ze van machine naar machine totdat ze de subnetten met verkooppuntmachines bereikten, die ze met schrapers infecteerden om kaartnummers en vervaldatums te stelen.

De ellende van Sony domineert de krantenkoppen over hacks, er waren dit jaar nog enkele andere belangrijke doorbraken. Hier zijn er een paar die kort worden beschreven.

Sony

Gegevens zijn gecompromitteerd - schijnbaar alles dat in het netwerk is opgeslagen.

Hoe ze binnenkwamen - Onbekend. Speculatie varieert van een aanval in een hotel in Thailand tot een interne klus.

Hoe lang ze onopgemerkt bleven - Onbekend.

Hoe ze werden ontdekt - Op 22 november ontvingen werknemerscomputers berichten die een bedreiging vormden voor de openbare verspreiding van gestolen gegevens en de weergave van schedels op hun schermen.

Doelwit

Reuters

De Target-inbreuk vond vorig jaar plaats, maar de belangrijke details kwamen dit jaar naar voren, dus het is hier opgenomen.

Gecompromitteerde gegevens - 40 miljoen creditcards en betaalpassen, 70 miljoen telefoonnummers, postadressen en e-mailadressen.

Hoe ze binnenkwamen - De inloggegevens van een legitieme zakenpartner, een HVAC-bedrijf, hacken om op het netwerk van Target te komen en vervolgens malware te installeren op verkoopautomaten.

Hoe lang ze onopgemerkt bleven - ongeveer twee weken.

Hoe ze werden ontdekt - Het ministerie van Justitie vertelde het hen, maar ook antimalwaresoftware signaleerde het probleem.

Doe-het-zelf-zaak

Gecompromitteerde gegevens - Maar liefst 56 miljoen creditcards lopen risico, 53 miljoen e-mailadressen

Hoe ze binnenkwamen - Via de inloggegevens van een externe leverancier, gevolgd door misbruik van een niet-gepatchte Windows-fout.

Hoe lang ze onopgemerkt bleven - van april tot september.

Hoe ze werden ontdekt - De leidinggevenden van de winkels werden verteld door bank- en wetshandhavers.

Goodwill Industries (C&K Systems)

Gegevens aangetast - 868.000 creditcard- / bankpasnummers.

Hoe ze binnenkwamen - Door point-of-sales-kaart-veegmachines te infecteren nadat het netwerk van de operator van de machines in gevaar was gebracht. Twee andere niet bij naam genoemde klanten van C&K Systems waren ook in gevaar.

Hoe lang ze onopgemerkt bleven - 18 maanden.

Hoe ze werden ontdekt - Federale ambtenaren en onderzoekers van betaalkaarten vertelden het hen.

JP Morgan

Gegevens aangetast - telefoonnummers en e-mailadressen voor 76 miljoen huishoudens plus 7 miljoen kleine bedrijven.

Hoelang bleven ze onopgemerkt - Drie maanden

Hoe ze werden ontdekt - Intern onderzoek en externe gegevens over een enorme gestolen creditcardring.

Hoe ze binnenkwamen: Criminelen hebben de computer gecompromitteerd tot een werknemer met speciale privileges die zowel op het werk als thuis werd gebruikt.

Gecompromitteerde gegevens - Een onbevestigd aantal creditcardnummers, maar mogelijk wel naar schatting 7 miljoen

Hoe ze binnenkwamen - Niet bekendgemaakte maar verkooppuntsystemen waren in gevaar

Hoelang bleven ze onopgemerkt - Negen maanden.

Hoe ze werden ontdekt - De geheime dienst vertelde hen over de inbreuk

Neiman Marcus

Gegevens aangetast - 350.000 betaalkaarten

Hoe ze binnenkwamen - Onzekere maar verkooppuntsystemen waren in gevaar

Hoelang bleven ze onopgemerkt - Drie maanden.

Hoe ze werden ontdekt - Creditcardverwerkers waarschuwden voor een mogelijke inbreuk en een consultant bevestigde dit.

Michaels

Gegevens aangetast - 2,6 miljoen creditcards / betaalpassen

Hoe ze binnenkwamen - Niet vrijgegeven maar verkoopautomaten waren besmet

Hoe lang ze onopgemerkt bleven - Acht maanden

Hoe ze werden ontdekt - niet bekendgemaakt

Word lid van de Network World-gemeenschappen op Facebook en LinkedIn om commentaar te geven op onderwerpen die voorop staan.