随着2014年的临近,违反索尼Pictures Entertainment显然是最大的数据泄露年度最佳,有史以来最具破坏性的公司之一。
攻击者闯入并拿走了他们想要的任何东西,窃取了数gb的文件、电子邮件,甚至是整部电影,显然是数月又数月随意进行的。
+关于网络世界:有个足球雷竞技app2014年|最怪异、最古怪、最酷的科技故事因为默认密码,你可以窥视73000个不安全的摄像头+
发布被窃取的数据以及其中大部分数据的名人性质给该公司带来了一场公关噩梦。该网站披露了从未打算公开的尖刻的个人言论,以及社会安全号码、薪水等个人信息,以及在建项目的竞争信息。
路透
这种情况是任何企业IT安全专家最担心的——被揭穿,被晾在外面。此外,索尼的前员工还对索尼提起诉讼,要求赔偿损失,他们说,因为公司未能充分保护数据,他们遭受了损失。
尽管大多数入侵都是为了盈利——比如窃取信用卡信息——但这次攻击旨在从多个方面尽可能地伤害受害者,而且一直非常成功。
许多大型的以盈利为目的的违规行为都涉及到政府的妥协信用卡/借记卡刷卡机在塔吉特百货、家得宝、内曼·马库斯、迈克尔百货和PF Chang等零售店工作。
一种常见的侵入方式是渗透到值得信任的商业伙伴,窃取合法凭证进入受害者的网络。一旦进入,他们就从一台机器转移到另一台机器,直到到达包含销售点机器的子网,他们感染了scraper,从而窃取卡号和过期日期。
索尼的困境占据了有关黑客入侵的头条,今年还有其他一些重大的黑客入侵事件。以下是对其中一些的简要描述。
索尼
数据泄露——似乎所有的东西都存储在网络中。
他们是怎么进来的-不知道。外界猜测,这可能是一起在泰国酒店发动的袭击,也可能是一起内部工作。
他们有多久没被发现-不知道。
他们是如何被发现的——11月22日,员工的电脑收到了威胁公开发布窃取数据和在屏幕上展示头骨的信息。
目标
路透
的违反目标发生在去年,但重要的细节是今年出来的,所以包括在这里。
数据被盗——4000万张信用卡和借记卡,7000万个电话号码,邮寄地址和电子邮件地址。
他们是如何进入的-黑进一个合法商业伙伴的证书,一个暖通空调公司,进入塔吉特的网络,然后在销售点的机器上安装恶意软件。
多久没被发现-大约两周。
他们是如何被发现的——司法部告诉了他们,但反恶意软件也标记了这个问题。
家得宝(Home Depot)
数据泄露-多达5600万张信用卡面临风险, 5300万个电子邮件地址
他们是如何进入的——通过第三方供应商的凭据,然后利用一个未打补丁的Windows漏洞。
多久没被发现-从四月到九月。
他们是如何被发现的-银行和执法官员告诉这些商店的主管。
商誉行业(C&K系统)
数据泄露- 868,000个信用卡/借记卡号。
他们是如何进入的?在破坏刷卡机操作员的网络后,通过感染销售点刷卡机。C&K系统的另外两个未透露姓名的客户也遭到了攻击。
多久没被发现,18个月。
他们是如何被发现的-联邦官员和支付卡调查人员告诉他们。
数据泄露——7600万家庭和700万小企业的电话号码和电子邮件地址。
他们失踪了多久-三个月
他们是如何被发现的-内部调查和外部数据的一个大规模被盗信用卡环。
黑客入侵方式:犯罪分子侵入一名有工作和家庭双重特权的员工的电脑。
数据泄露-未经确认的信用卡号码,但估计多达700万
他们是怎么进来的-秘密的销售点系统被破坏了
他们失踪了多久-九个月。
他们是怎么被发现的-特勤局告诉他们入侵的事了
数据泄露- 35万张支付卡
他们是怎么进来的——不确定但销售点系统被破坏了
多久没被发现-三个月。
它们是如何被发现的——信用卡处理机构警告说可能会出现漏洞,一名顾问证实了这一点。
麦克
数据泄露- 260万张信用卡/借记卡
他们是怎么进来的-秘密但是销售点的机器被感染了
他们失踪了多久-八个月
它们是如何被发现的-没有披露
