As 18 maiores brechas de segurança do século XXI

playstationbreachA revista CSO Online publicou recentemente um levantamento com auxílio de profissionais de segurança da informação referente às grandes brechas que tiveram repercussão.

  1. Heartland Payment Systems

Este ataque ocorreu em março de 2008 e que expôs 134 milhões de cartões de créditos através de SQL Injection e assim instalar spyware nos sistemas da organização.

  1. TJX Companies Inc

O ataque ocorreu em dezembro de 2009 e a organização divulgou que o ataque em sistema eletrônico dos cartões de crédito/débito devido a uma falha de segurança numa das lojas do grupo e foi, por isso, responsável pela perda de dados relativos a 45,7 milhões de contas de clientes no espaço de dois anos e cerca de 94 milhões de cartões expostos.

  1. Epsilon

O ataque foi realizado em março de 2011 e teve milhões de nomes e e-mails expostos de mais de 108 lojas de varejo e de organizações do ramo financeiro como, por exemplo, o Citigroup Inc.

O especialista kevin McAleavey do Projeto Knos informou que a avaliação da perda está ficou em cerca de 4 bilhões de dólares.

  1. RSA Security

Esta ocorreu em março de 2011 e teve cerca de 40 milhões de registro de funcionários roubados. Isso ocorreu devido ao ataque que resultou no roubo de informações sobre o token utilizado para autenticação.

Obteve êxito devido ao ataque de spear phishing que se passavam por pessoas de confiança da organização e teve sucesso nesta investida e a partir daí teve acesso ao computador infectado.

  1. Stuxnet

Este foi um malware que visa atacar sistemas de controle de equipamentos industriais e teria afetado sistemas do programa de energia nuclear no Irã.

Isso ocorreu em meados de 2010 tendo como vetor de ataque vulnerabilidades nos sistemas operacionais Windows, contudo a Microsoft afirma que a primeira versão deste malware foi em 2009, já outros dizem que se iniciou em 2007, porém nada conclusivo.

  1. Departamento de Assuntos de Veteranos

Mais uma vez a brecha teve como elemento falho o ser humano, isso ocorreu em 2006 quando um banco de dados não criptografado que estava em um notebook e um hd externo foram roubados em uma assalto.

  1. Rede Playstation da Sony

Este fato ocorreu em maio de 2011, onde 77 milhões de contas da rede do Playstation foram hackeadas e 12 milhões de números de cartões de créditos não estavam criptografados. Esta foi a pior violação de todos os tempos na comunidade de jogos.

  1. ESTsoft

Este ocorreu entre julho e agosto de 2011, onde 35 milhões de dados pessoais de sul coreanos foram expostos devido ao ataque vindo de IP chinês, o malware foi instalado no servidor de um software de compressão e teve a capacidade de roubar dados como: nome, ID, hash de senhas, gênero, data de aniversário e outros.

  1. Gawker Media

O ataque ocorreu em dezembro de 2010 e comprometeu 1,3 milhões de usuários e senhas de comentadores de blogs gerenciados pela empresa, pois o sistema gerenciador de conteúdo teve seu código fonte roubado.

As senhas estavam criptografadas, porém as mais fracas estavam vulneráveis aos ataques de brute force (tentativa e erro). Outro fator que aumenta ainda mais o risco é que muitos usuários utilizam a mesma senha para diversos sistemas e que acabaram comprometendo eles também.

  1. Google e outras empresas do Vale do Silício

Ocorreu em 2009 onde um ataque massivo provindo do governo chinês por meio de espionagem industrial obteve acesso a rede do Google por meio de falha do navegador Internet Explorer. Não se sabe ao certo que que tinha sido roubado, porém a empresa Google admitiu que alguns de sua propriedade intelectual foi roubado.

  1. VeriSign

O ataque ocorreu ao longo de 2010 e que a somente teve a divulgação em 2011. A organização disse que teve sistemas importantes comprometidos como, por exemplo, DNS e de certificados, porém os acessos foram para obter informações de uma pequena parte do ambiente.

  1. CardSystems Solutions

Os ataques aos sistemas de uma das melhores processadores de pagamento de cartão crédito como, Visa, Master Card e American Express em junho de 2005. O ataque foi bem sucedido porque utilizaram um código malicioso utilizando um ataque de SQL através do navegador a cada quatro dias, este código compactava os arquivos e os enviavam por meio de FTP.

Isso afetou mais 40 milhões de titulares e os atacantes conseguiram acesso aos nomes, números de contas e códigos de verificação.

  1. AOL

Ocorreu em agosto de 2006 o vazamento de mais de 20 milhões de consultas de 650 mil usuários do sistema foram publicados na internet erroneamente e que permitiu fazer pesquisa de buscas realizadas pelos seus clientes.

  1. Monster.com

O site de recrutamento e seleção sofreu um ataque em agosto de 2007 e dados confidenciais de 1,3 milhões de usuários foram roubados.

Após isso os usuários foram utilizados para dispararem e-mails phishing.

  1. Fidelity National Information Services

Um colaborador roubou 3,2 milhões de registros de clientes, incluindo cartão de crédito, informações pessoais e bancária.

O fato ocorreu em maio de 2007 e só foi divulgado em julho. Supostamente o colaborador vendeu as informações para um corretor de dados que por sua vez vendeu para várias empresas de marketing.

  1. Target Stores

A organização sofreu um ataque que teve sucesso por meio de um terceiro devido ao PDV (ponto de venda) e teve acesso indevido as informações de cartões de crédito e débito dos clientes. Ao final da investigação foi constatado que cerca de 110 milhões de consumidores foram afetados e um prejuízo estimado em 162 milhões de dólares.

Este fato ocorreu em dezembro de 2013 e só foi descoberto algumas semanas depois.

  1. Anthem

O roubo das informações pessoais de 78,8 milhões de clientes atuais e antigos de uma das maiores seguradoras de seguros dos Estados Unidos. As informações roubadas continham informações necessárias para roubar a identidade de cada uma delas.

O fato ocorreu em fevereiro de 2015 e ainda não foi calculado o valor do prejuízo, porém estima-se que ultrapassa 100 milhões de dólares.

  1. Home Depot

O grande varejista Home Depot sofreu ataque em setembro de 2014 e teve vazamento de informação de cartões de crédito e débito de 56 milhões de consumidores.

Mais uma vez o sistema afetado pelo ataque foi o PDV (ponto de venda) que por sua vez foi infectado por um malware.

Estima-se que o prejuízo foi de 33 milhões de dólares.

Fontes:

http://www.cisco.com/web/PT/assets/docs/PCI_presentation_4.pdf

http://www.csoonline.com/article/2130877/data-protection/data-protection-the-15-worst-data-security-breaches-of-the-21st-century.html

http://www.csoonline.com/article/2130877/data-protection/data-protection-the-15-worst-data-security-breaches-of-the-21st-century.html?page=2

http://www.csoonline.com/article/2130877/data-protection/data-protection-the-15-worst-data-security-breaches-of-the-21st-century.html?page=3

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.