[Информационная безопасность] Инциденты информационной безопасности, за которые CISO расстались с должностью (Часть 2)
Автор
Сообщение
news_bot ®
Стаж: 6 лет 2 месяца
Сообщений: 27286
В продолжении статьи Инциденты информационной безопасности, за которые CISO расстались с должностью решил написать еще про несколько случаев :TargetОб атаке 2014 года на розничную сеть Target в США все еще говорят и в англоязычных источниках много тому подтверждени, потому что это был один из самых ярких случаев успешной атаки на цепочку поставок — хакеры использовали слабую безопасность поставщика — систем отопления, вентиляции и кондиционирования воздуха, чтобы скомпрометировать платежные системы Target и украсть платежные реквизиты около 40 миллионов. Атака проводилась в период Рождества в 2013 году.ИТ-директор Бет Джейкоб покинула Target через несколько месяцев после атаки, когда компания пересмотрела свою политику безопасности и вскоре после этого назначила своего первого директора по информационной безопасности, бывшего директора по информационной безопасности GE Брэда Майорино. С тех пор Джейкоб работал в компании SPS Commerce и TIVE Health, занимающейся управлением цепочками поставок.Как это часто бывает в громких атаках, генеральный директор Target Грегг Штайнхафель ушел со всех своих постов в течение нескольких месяцев после взлома (хотя, как сообщается, неудачное расширение компании в Канаде также было фактором). Среди других руководителей, которые покинули компанию из-за инцидентов, связанных с кибербезопасностью, были генеральный директор Sony Эми Паскаль и генеральный директор австрийской аэрокосмической компании FACC Вальтер Стефан после успешной аферы BEC.JP MorganВ 2015 году CSO JPMorgan Chase Джим Каммингс и директор по информационной безопасности Грег Рэттрей были переведены на новые должности в банке после взлома в 2014 году Утечка данных составила более 83 миллионов учетных записей в США, включая имена, адреса электронной почты и почтовые адреса и номера телефонов. По сообщениям, Каммингс был переведен на работу по жилищным проектам для военных и ветеранов банка. Рэттрей был назначен главой глобального кибер-партнерства и государственной стратегии, а его место в качестве директора по информационной безопасности заменил бывший руководитель службы безопасности Lockheed Martin Рохам Амин.Государственный университет Сан-ФранцискоСообщается, что в 2015 году Миньон Хоффман, сотрудница службы информационной безопасности Государственного университета Сан-Франциско, была уволена за то, что она попыталась скрыть факт нарушения защиты студенческих данных в 2014 году. Она подала в суд за незаконное увольнение и ответные меры против разоблачителей, требуя более 1 миллиона долларов потерянной пенсии, потерянного заработка (прошлого и будущего) и эмоционального стресса.В 2014 году Хоффман была проинформирована сторонней компанией об уязвимости в университетском сервере приложений Oracle. Информация, указанная в судебных документах как скомпрометированная, включает «данные о нынешних и прошлых студентах, финансовой помощи, финансовых транзакциях, дебиторской задолженности и связях с жильем, а также об управлении счетами в кампусе и функции сброса пароля».Она утверждала, что ранее рекомендованные улучшения безопасности базы данных Oracle были отклонены ее начальством из-за бюджетных ограничений и принятия рисков ИТ-безопасности, а после инцидента временный ИТ-директор не хотел сообщать о нарушении безопасности и стремились «избежать сообщения подтверждающей информации, которая может привести к раскрытию нарушения».Университет подтверждает, что произошел инцидент с безопасностью, в результате которого была доступна «общедоступная информация». Поскольку руководство университета утверждает, что не было нарушения личных данных, студенты не были уведомлены, поскольку университет считал, что у студентов нет причин для беспокойства по поводу своей личной информации. В университете отрицали, что ее увольнение было связано с инцидентом, связанным с безопасностью. Позже дело было урегулировано во внесудебном порядке.Источник
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность] Крупнейшие утечки данных в 21 веке
- [Информационная безопасность, Софт, IT-компании] Microsoft подтвердила, что хакеры получили доступ к исходному коду некоторых продуктов компании
- [Информационная безопасность] Инциденты информационной безопасности, за которые CISO расстались с должностью
- [Информационная безопасность, Резервное копирование, Исследования и прогнозы в IT] Acronis Cyber Threats Report 2020: Осторожно, уязвимости
- [Информационная безопасность] (не) Безопасный дайджест: новые мегаутечки и один пароль на всех
- [Информационная безопасность, Системное программирование, Разработка под Linux] Карантин для динамической памяти ядра Linux
- [Информационная безопасность, Исследования и прогнозы в IT] Чем грозят уязвимости систем контроля доступа с идентификацией по лицу
- [Информационная безопасность] GIS DAYS 2020, обзор сессии PRO3
- [Информационная безопасность, Исследования и прогнозы в IT, IT-компании] Социотехническое тестирование: какое лучше выбрать в 2021 году?
- [Информационная безопасность, Разработка под MacOS] Отключение профиля MDM на Mac OS Big Sur
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_informatsionnaja_bezopasnost (информационная безопасность), #_utechka_dannyh (утечка данных), #_vzlom (взлом), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 01-Май 23:21
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 2 месяца |
|
|
В продолжении статьи Инциденты информационной безопасности, за которые CISO расстались с должностью решил написать еще про несколько случаев :TargetОб атаке 2014 года на розничную сеть Target в США все еще говорят и в англоязычных источниках много тому подтверждени, потому что это был один из самых ярких случаев успешной атаки на цепочку поставок — хакеры использовали слабую безопасность поставщика — систем отопления, вентиляции и кондиционирования воздуха, чтобы скомпрометировать платежные системы Target и украсть платежные реквизиты около 40 миллионов. Атака проводилась в период Рождества в 2013 году.ИТ-директор Бет Джейкоб покинула Target через несколько месяцев после атаки, когда компания пересмотрела свою политику безопасности и вскоре после этого назначила своего первого директора по информационной безопасности, бывшего директора по информационной безопасности GE Брэда Майорино. С тех пор Джейкоб работал в компании SPS Commerce и TIVE Health, занимающейся управлением цепочками поставок.Как это часто бывает в громких атаках, генеральный директор Target Грегг Штайнхафель ушел со всех своих постов в течение нескольких месяцев после взлома (хотя, как сообщается, неудачное расширение компании в Канаде также было фактором). Среди других руководителей, которые покинули компанию из-за инцидентов, связанных с кибербезопасностью, были генеральный директор Sony Эми Паскаль и генеральный директор австрийской аэрокосмической компании FACC Вальтер Стефан после успешной аферы BEC.JP MorganВ 2015 году CSO JPMorgan Chase Джим Каммингс и директор по информационной безопасности Грег Рэттрей были переведены на новые должности в банке после взлома в 2014 году Утечка данных составила более 83 миллионов учетных записей в США, включая имена, адреса электронной почты и почтовые адреса и номера телефонов. По сообщениям, Каммингс был переведен на работу по жилищным проектам для военных и ветеранов банка. Рэттрей был назначен главой глобального кибер-партнерства и государственной стратегии, а его место в качестве директора по информационной безопасности заменил бывший руководитель службы безопасности Lockheed Martin Рохам Амин.Государственный университет Сан-ФранцискоСообщается, что в 2015 году Миньон Хоффман, сотрудница службы информационной безопасности Государственного университета Сан-Франциско, была уволена за то, что она попыталась скрыть факт нарушения защиты студенческих данных в 2014 году. Она подала в суд за незаконное увольнение и ответные меры против разоблачителей, требуя более 1 миллиона долларов потерянной пенсии, потерянного заработка (прошлого и будущего) и эмоционального стресса.В 2014 году Хоффман была проинформирована сторонней компанией об уязвимости в университетском сервере приложений Oracle. Информация, указанная в судебных документах как скомпрометированная, включает «данные о нынешних и прошлых студентах, финансовой помощи, финансовых транзакциях, дебиторской задолженности и связях с жильем, а также об управлении счетами в кампусе и функции сброса пароля».Она утверждала, что ранее рекомендованные улучшения безопасности базы данных Oracle были отклонены ее начальством из-за бюджетных ограничений и принятия рисков ИТ-безопасности, а после инцидента временный ИТ-директор не хотел сообщать о нарушении безопасности и стремились «избежать сообщения подтверждающей информации, которая может привести к раскрытию нарушения».Университет подтверждает, что произошел инцидент с безопасностью, в результате которого была доступна «общедоступная информация». Поскольку руководство университета утверждает, что не было нарушения личных данных, студенты не были уведомлены, поскольку университет считал, что у студентов нет причин для беспокойства по поводу своей личной информации. В университете отрицали, что ее увольнение было связано с инцидентом, связанным с безопасностью. Позже дело было урегулировано во внесудебном порядке.Источник =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 01-Май 23:21
Часовой пояс: UTC + 5