[Информационная безопасность] Инциденты информационной безопасности, за которые CISO расстались с должностью
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Источник статьиСогласно отчету Radware о состоянии безопасности веб-приложений за 2018 год , 23% компаний сообщили о увольнении руководителей по информационной безопасности (CISO), связанных с атаками приложений. Американские компании чаще говорили, что руководители были уволены после инцидента, равно как и Европейские компании, работающие в сфере высоких технологий или финансовых услуг.1. Capital OneВ июле 2019 года американская банковская холдинговая компания Capital One сообщила, что злоумышленник получил доступ к личной информации более 100 миллионов клиентов . Компания узнала об атаке через несколько месяцев после того как произошел инцидент. Предполагаемый злоумышленник, бывший сотрудник Amazon, воспользовался неправильно настроенным межсетевым экраном. Компания заявила, что инцидент будет стоить ей от 100 до 150 миллионов долларов. Заявление было сделано для уведомления клиентов, кредитного мониторинга и юридической поддержки.В ноябре Wall Street Journal сообщил, что Capital One заменил Майкла Джонсона, (CISO) директора по информационной безопасности компании работавшего в компании с 2017 года, на ИТ-директора компании Майка Исона. Джонсон продолжает работать в Capital One в качестве внештатного советника, направленного на оказание помощи банку в реагировании на инциденты и утечку данных.2. EquifaxВ 2017 году американское бюро кредитной истории Equifax был скомпрометирован через «непропатченный» веб-портал для жалоб потребителей. В результате было украдено около 143 миллионов записей клиентов, включая имена, адреса, даты рождения, номера социального страхования и номера водительских прав.Помимо отсутствия исправлений, атака месяцами оставалась незамеченной из-за того, что компания не обновила сертификат в системах внутренней безопасности. После обнаружения инцидента компания около месяца умалчивала об случившейся утечке данных.Комитет по надзору и правительственной реформе Палаты представителей США назвал инцидент «полностью предсказуемым», а комитет Сената США по расследованиям обвинил компанию в «пренебрежении кибербезопасностью».Исправление инцидента тоже получило широкую огласку из за некомпетентных действий отдела информационной безопаснсоти. Команда ИБ компании в социальных сетях разослала неправильный URL-адрес с отчетом обработонного инцидента, в то время как сам сайт на котором был предоставлен отчет был практически не защищен, что привлекло «последователей» взлома. Ситуация усугубилась тем, что Цзюнь Ин, ИТ-директор Equifax US Information Solutions, за вознаграждение поделился Инсайдерской информацией со СМИ, до того как компания официально заявила об утечке данных. Как итог Цзюнь Ин был заключен в тюрьму на четыре месяца и оштрафован на $ 55 000.Стоимость инцидента оценивается в 1,35 миллиарда долларов. Компания заплатила 575 миллионов долларов в пользу Федеральной торговой комиссией и других организации. И CSO(руководитель отдела безопасности) Сьюзан Маульдин, и CIO(Директор по информационным технологиям) Дэвид Вэбб покинули компанию через несколько недель после взлома. Генеральный директор Equifax Ричард Смит также ушел на пенсию после нарушения. Маулдин сменил временно исполняющий обязанности директора по информационной безопасности Расс Эйрес (ранее занимавший должность вице-президента Equifax по информационным технологиям) до того, как Джамиль Фарши занял эту должность на постоянной основе, до этого он работал в Home Depot, Time Warner и Лос-Аламосской национальной лаборатории.3. UBERВ конце 2017 года компания Uber интегратор пассажирских перевозок обнародовала информацию об утечке данных 57 миллионах пассажиров и водителей, включая имена, адреса электронной почты, номера телефонов и номера водительских прав. По сообщениям компании, злоумышленники получили доступ к частному репозиторию кода Uber на GitHub, в котором, как признала компания, не была включена многофакторная аутентификация, и использовали хранящиеся там учетные данные для доступа к экземплярам AWS S3 компании.Как оказалось позднее, информацию об инциденте компания скрывала порядка 12 месяцев, и CSO компании Джо Салливан, как сообщается, участвовал в сокрытии информации об инциденте. Расследование показало что Компания вела переговоры с хакерами взломавшими репозиторий и как итог осуществили передачу злоумышленникам более 100000 долларов . Передача денег была замаскирована под выплату вознаграждения за найденную ошибку (bug bounty) на самом деле за удаление данных без их разглашения. Новость об утечке была обнародована только после того, как в компанию пришел новый генеральный директор Дара Хосровшахи.«Вы можете спросить, почему мы говорим об этом только сейчас, год спустя», — сказал Хосровшахи в заявлении о нарушении. «У меня такой же вопрос. Ничего из этого не должно было произойти, и я не буду извиняться за это ».CSO Джо Салливан, который до этого пять лет работал в Facebook, был уволен из Uber после двух с половиной лет работы в компании. С тех пор он присоединился к Cloudflare в качестве CSO компании.4. FacebookНе все CISO уходят из-за конкретных инцидентов. Алекс Стамос, руководитель службы безопасности Facebook с 2015 года, ушел после трех лет работы в компании, отвечающей за безопасность, и занял должность в Стэнфордском университете после того, как, как сообщается, «не согласился» с тем, как компания решила скандал с Cambridge Analytica. Алекс Стамос, очевидно, предпочел более открытый и прямой ответ в раскрытии того, что знала компания, а не медленное и неохотное признание. Позже он сказал MSNBC, что было «большой ошибкой» то, что компания не стала более откровенно говорить о серьезности инцидента.«Никто не лгал и никто ничего не скрывал, — сказал он, — но я чувствую, что первоначальный способ, которым эти вещи были сообщены, действительно установил планку того, будет ли компания рассматриваться как часть решения или как часть проблемы. Facebook не воспользовался этой возможностью, чтобы сказать: «Мы — часть решения» ».С тех пор Стамос заявил, что генеральный директор Facebook Марк Цукерберг имеет слишком большую власть в компании и должен оставаться в стороне. Ранее Алекс Стамос ушел из Yahoo! после того, как компания создала инструмент для сотрудников разведки США, который мог сканировать учетные записи электронной почты пользователей Yahoo Mail.Компания социальных сетей объявила, что не будет заменять Стамоса, а вместо этого включила своих инженеров по безопасности, аналитиков, следователей и других специалистов в свои продукты и инженерные группы, чтобы «лучше справляться с возникающими угрозами безопасности», с которыми сталкивается компания.Источник
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Резервное копирование, Исследования и прогнозы в IT] Acronis Cyber Threats Report 2020: Осторожно, уязвимости
- [Информационная безопасность] (не) Безопасный дайджест: новые мегаутечки и один пароль на всех
- [Информационная безопасность, Системное программирование, Разработка под Linux] Карантин для динамической памяти ядра Linux
- [Информационная безопасность, Исследования и прогнозы в IT] Чем грозят уязвимости систем контроля доступа с идентификацией по лицу
- [Информационная безопасность] GIS DAYS 2020, обзор сессии PRO3
- [Информационная безопасность, Исследования и прогнозы в IT, IT-компании] Социотехническое тестирование: какое лучше выбрать в 2021 году?
- [Информационная безопасность, Разработка под MacOS] Отключение профиля MDM на Mac OS Big Sur
- [Информационная безопасность, Обработка изображений] Спасибо, что живой: как мы выбирали пассивный лайвнесс
- [Информационная безопасность, Управление проектами] Контролируем подрядчиков на ответственном проде: внедрение DLP + UAM (промшпионаж, логи действий)
- [Информационная безопасность, Тестирование мобильных приложений] Проверяем безопасность приложений с помощью Drozer
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_intsidenty (инциденты), #_utechka_dannyh (утечка данных), #_vzlom (взлом), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 16:17
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
 Источник статьиСогласно отчету Radware о состоянии безопасности веб-приложений за 2018 год , 23% компаний сообщили о увольнении руководителей по информационной безопасности (CISO), связанных с атаками приложений. Американские компании чаще говорили, что руководители были уволены после инцидента, равно как и Европейские компании, работающие в сфере высоких технологий или финансовых услуг.1. Capital OneВ июле 2019 года американская банковская холдинговая компания Capital One сообщила, что злоумышленник получил доступ к личной информации более 100 миллионов клиентов . Компания узнала об атаке через несколько месяцев после того как произошел инцидент. Предполагаемый злоумышленник, бывший сотрудник Amazon, воспользовался неправильно настроенным межсетевым экраном. Компания заявила, что инцидент будет стоить ей от 100 до 150 миллионов долларов. Заявление было сделано для уведомления клиентов, кредитного мониторинга и юридической поддержки.В ноябре Wall Street Journal сообщил, что Capital One заменил Майкла Джонсона, (CISO) директора по информационной безопасности компании работавшего в компании с 2017 года, на ИТ-директора компании Майка Исона. Джонсон продолжает работать в Capital One в качестве внештатного советника, направленного на оказание помощи банку в реагировании на инциденты и утечку данных.2. EquifaxВ 2017 году американское бюро кредитной истории Equifax был скомпрометирован через «непропатченный» веб-портал для жалоб потребителей. В результате было украдено около 143 миллионов записей клиентов, включая имена, адреса, даты рождения, номера социального страхования и номера водительских прав.Помимо отсутствия исправлений, атака месяцами оставалась незамеченной из-за того, что компания не обновила сертификат в системах внутренней безопасности. После обнаружения инцидента компания около месяца умалчивала об случившейся утечке данных.Комитет по надзору и правительственной реформе Палаты представителей США назвал инцидент «полностью предсказуемым», а комитет Сената США по расследованиям обвинил компанию в «пренебрежении кибербезопасностью».Исправление инцидента тоже получило широкую огласку из за некомпетентных действий отдела информационной безопаснсоти. Команда ИБ компании в социальных сетях разослала неправильный URL-адрес с отчетом обработонного инцидента, в то время как сам сайт на котором был предоставлен отчет был практически не защищен, что привлекло «последователей» взлома. Ситуация усугубилась тем, что Цзюнь Ин, ИТ-директор Equifax US Information Solutions, за вознаграждение поделился Инсайдерской информацией со СМИ, до того как компания официально заявила об утечке данных. Как итог Цзюнь Ин был заключен в тюрьму на четыре месяца и оштрафован на $ 55 000.Стоимость инцидента оценивается в 1,35 миллиарда долларов. Компания заплатила 575 миллионов долларов в пользу Федеральной торговой комиссией и других организации. И CSO(руководитель отдела безопасности) Сьюзан Маульдин, и CIO(Директор по информационным технологиям) Дэвид Вэбб покинули компанию через несколько недель после взлома. Генеральный директор Equifax Ричард Смит также ушел на пенсию после нарушения. Маулдин сменил временно исполняющий обязанности директора по информационной безопасности Расс Эйрес (ранее занимавший должность вице-президента Equifax по информационным технологиям) до того, как Джамиль Фарши занял эту должность на постоянной основе, до этого он работал в Home Depot, Time Warner и Лос-Аламосской национальной лаборатории.3. UBERВ конце 2017 года компания Uber интегратор пассажирских перевозок обнародовала информацию об утечке данных 57 миллионах пассажиров и водителей, включая имена, адреса электронной почты, номера телефонов и номера водительских прав. По сообщениям компании, злоумышленники получили доступ к частному репозиторию кода Uber на GitHub, в котором, как признала компания, не была включена многофакторная аутентификация, и использовали хранящиеся там учетные данные для доступа к экземплярам AWS S3 компании.Как оказалось позднее, информацию об инциденте компания скрывала порядка 12 месяцев, и CSO компании Джо Салливан, как сообщается, участвовал в сокрытии информации об инциденте. Расследование показало что Компания вела переговоры с хакерами взломавшими репозиторий и как итог осуществили передачу злоумышленникам более 100000 долларов . Передача денег была замаскирована под выплату вознаграждения за найденную ошибку (bug bounty) на самом деле за удаление данных без их разглашения. Новость об утечке была обнародована только после того, как в компанию пришел новый генеральный директор Дара Хосровшахи.«Вы можете спросить, почему мы говорим об этом только сейчас, год спустя», — сказал Хосровшахи в заявлении о нарушении. «У меня такой же вопрос. Ничего из этого не должно было произойти, и я не буду извиняться за это ».CSO Джо Салливан, который до этого пять лет работал в Facebook, был уволен из Uber после двух с половиной лет работы в компании. С тех пор он присоединился к Cloudflare в качестве CSO компании.4. FacebookНе все CISO уходят из-за конкретных инцидентов. Алекс Стамос, руководитель службы безопасности Facebook с 2015 года, ушел после трех лет работы в компании, отвечающей за безопасность, и занял должность в Стэнфордском университете после того, как, как сообщается, «не согласился» с тем, как компания решила скандал с Cambridge Analytica. Алекс Стамос, очевидно, предпочел более открытый и прямой ответ в раскрытии того, что знала компания, а не медленное и неохотное признание. Позже он сказал MSNBC, что было «большой ошибкой» то, что компания не стала более откровенно говорить о серьезности инцидента.«Никто не лгал и никто ничего не скрывал, — сказал он, — но я чувствую, что первоначальный способ, которым эти вещи были сообщены, действительно установил планку того, будет ли компания рассматриваться как часть решения или как часть проблемы. Facebook не воспользовался этой возможностью, чтобы сказать: «Мы — часть решения» ».С тех пор Стамос заявил, что генеральный директор Facebook Марк Цукерберг имеет слишком большую власть в компании и должен оставаться в стороне. Ранее Алекс Стамос ушел из Yahoo! после того, как компания создала инструмент для сотрудников разведки США, который мог сканировать учетные записи электронной почты пользователей Yahoo Mail.Компания социальных сетей объявила, что не будет заменять Стамоса, а вместо этого включила своих инженеров по безопасности, аналитиков, следователей и других специалистов в свои продукты и инженерные группы, чтобы «лучше справляться с возникающими угрозами безопасности», с которыми сталкивается компания.Источник =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 16:17
Часовой пояс: UTC + 5