CISOが別れた記事「情報セキュリティインシデント」を続けて 、 私はさらにいくつかのケースについて書くことにしました。
目標
米国のターゲット小売チェーンに対する2014年の攻撃についてはまだ話し合われており、英語圏の情報源では多くの確認があります 。これは、サプライチェーンへの攻撃が成功した最も顕著なケースの1つであり、 ハッカーはサプライヤーの弱いセキュリティ(暖房、換気、空調システム)を利用したためです。ターゲットの支払いシステムを危険にさらし、約4,000万の支払いの詳細を盗みます。攻撃は2013年のクリスマス期間中に発生しました。
CIOのBethJacobは、攻撃の数か月後にターゲットを離れ、セキュリティポリシーを改訂し、その後まもなく最初のCIOである元GECIOのBradMajorinoを任命しました。それ以来、ジェイコブはSPSコマースとサプライチェーン管理会社であるTIVEヘルスに勤務してきました。
注目度の高い攻撃でよくあることですが、ターゲットCEOのGregg Steinhafelは、ハッキングから数か月以内にすべてのポジションから辞任しました(ただし、カナダでの会社の拡大の失敗も要因であると報告されています)。サイバーセキュリティ事件のために会社を辞めた他の幹部には、BEC詐欺の成功に続いて、ソニーのCEOエイミーパスカルとオーストリアの航空宇宙会社FACCのCEOウォルターステファンが含まれていました。
JPモルガン
2015年、CSO JPMorgan Chase、Jim Cummings、および情報セキュリティディレクターのGreg Rattrayは 、2014年に破綻した 後、銀行の新しい役職に異動しました。 名前、電子メールアドレス、住所、電話番号など、8,300万を超える米国のアカウントのデータ漏洩が発生しました。 ..。カミングスは、軍と銀行のベテランのための住宅プロジェクトに取り組むために移されたと伝えられています。Rattrayは、グローバルサイバーパートナーシップおよび政府戦略の責任者に任命され、情報セキュリティの責任者として、元LockheedMartinのセキュリティ責任者であるRohamAminに代わりました。
サンフランシスコ州立大学
, 2015 , -, , 2014 . , 1 , ( ) .
2014 Oracle. , , « , , , , ».
, Oracle - -, - « , ».
大学は、「公開された情報」をもたらすセキュリティインシデントがあったことを確認します。大学の経営陣は身元の侵害はなかったと主張しているため、学生は自分の個人情報について心配する理由はないと大学が信じていたため、学生には通知されませんでした。大学は彼女の発砲がセキュリティ事件に関連していることを否定した。事件は後に法廷外で解決された。