9 ataków hakerskich, które skończyły się utratą pracy
- Computerworld,
- 05.06.2015, godz. 08:00
Ciągle trwa okres hakerskich włamań do baz danych – a to zawsze skutkuje utratą pracy.
Ciągle trwa okres hakerskich włamań do baz danych – a to zawsze skutkuje utratą pracy.
Nawiązując do sprawy zeszłorocznego włamania do bazy danych firmy Target, które skończyło się zwolnieniem kierownika, prezentujemy 9 historii, w których kradzież danych również przyczyniła się do zwolnień pracowniczych. W przeciwieństwie do sprawy Target, włamania w innych firmach przeszły bez większego echa.
W związku z kradzieżą potężnej ilości danych z bazy firmy Target, która dotknęła 40 milionów klientów i spowodowała 46-procentowy spadek zysków, CIO firmy, Beth Jacob, który od 2008 r. nadzorował działanie strony internetowej i wewnętrzny system komputerowy, złożył rezygnację w marcu bieżącego roku. Krótko potem zarząd zdecydował, że należy wprowadzić też zmiany w kadrach kierowniczych, dlatego Gregg Steinhafel, zajmujący stanowisko CEO, również na początku maja ustąpił ze stanowiska.
Pod koniec 2013 r. college w hrabstwie Maricopa zawiadomił 2,5 miliona obecnych i byłych studentów, pracowników i usługodawców, że hakerom udało się złamać zabezpieczenia ochronne w infrastrukturze komputerowej i wykraść dane zawierające nazwiska, daty narodzin, sterowniki, numery licencji, numery ubezpieczeń oraz kont bankowych. Władze oraz zarząd college’u hrabstwa Maricopa zdecydowali w głosowaniu, które odbyło się w lipcu 2014 r., że Miguel Corzo, kierownik działu IT powinien zostać zwolniony.
Biuro Texas State Comptroller zwolniło wielu kierowników ds. bezpieczeństwa (dokładna liczba nie jest znana) po tym, jak wyciek danych spowodował ujawnienie takich informacji jak: numery ubezpieczeń społecznych, numery praw jazdy, nazwiska i adresy ponad 3,2 milionów mieszkańców Teksasu. Dane, które zgodnie z przepisami administracyjnymi stanu Teksas powinny być przenoszone w zaszyfrowanej formie, w rzeczywistości nie były zakodowane. Pomyłka została odkryta dopiero po 10 miesiącach od umieszczenie plików na serwerze. Zdjęcie powyżej przedstawia zwolnioną rewidentkę Susan Combs.
Hakerzy działający, jak się przypuszcza, z Europy Wschodniej, włamali się w kwietniu 2012 r. na serwer departamentu zdrowia stanu Utah i uzyskali dostęp do tysięcy dokumentów z programu Medicaid. Przestępcy zaatakowali serwer w piątek i rozpoczęli pobieranie danych w nocy z soboty na niedzielę. Włamanie zostało wykryte następnego dnia, wtedy też natychmiast odłączono serwer od systemu. Gubernator stanu Utah, Gary Herbert, przeprosił wszystkich mieszkańców i wypowiedział pracę kierownikowi działu Technology Services, Stephenowi Fletcherowi.
W maju 2012 roku z samochodu pracownika firmy Accretive Health stojącego na parkingu został wykradziony niezablokowany hasłem laptop, na którym znajdowały się pliki z numerami ubezpieczeń społecznych i inne dane personalne. Laptop nie został zaszyfrowany przez niedopatrzenie ze strony pracownika działu IT. Poza poufnymi informacjami na temat 23 000 pacjentów, na urządzeniu zapisane były też nazwiska około 242 000 pacjentów Fairview Health System, jednak nie było tam informacji nt. indywidualnych problemów zdrowotnych tych osób. Pracownik, który był odpowiedzialny za niezaszyfrowanie laptopa, został zwolniony.
W styczniu ubiegłego roku mająca swoją siedzibę w stanie Maine firma Goold Health Systems zwolniła pracownicę, która ściągnąła dane dotyczące różnych spraw medycznych na swojego pendrive’a, którego potem zgubiła na trasie między Salt Lake City, Denver a Waszyngtonem. Pracownica miała jakieś trudności z pobraniem raportu pacjenta, dlatego wbrew zakazowi panującemu w firmie, postanowiła użyć w tym celu swojej pamięci USB. Niezakodowane, utracone dane zawierały informacje nt. biorców Medicaid, numery ID, wiek pacjentów oraz ostatnio przepisane recepty. CEO firmy Goold poinformował, że pracownica prawdopodobnie nie zdawała sobie sprawy, że narusza zasady panujące w firmie, kiedy kopiowała dane na pendrive’a i że te dane mogłyby być przez kogoś w niewłaściwych celach.
Highmark zawiadomił 3700 członków swojego programu Medicare Advantage, że istnieje prawdopodobieństwo, że ich osobiste dane medyczne mogły zostać ujawnione niepowołanym osobom. Błąd pracownika działu pocztowego firmy doprowadził do wysłania nieokreślonej liczbie osób wyników ocen ryzyka innych pacjentów. Wiadomość zawierała nazwiska, adresy, daty urodzenia, informacje medyczne i numery ID. E-maile zostały wysłane w kwietniu i czerwcu 2014 r. Highmark poinformował, że zmienił już numery ID wszystkim 3675 członkom, których dane mogły znaleźć się w meilach. Odpowiedzialny za ten błąd pracownik z działu pocztowego został zwolniony.
Szpital w Georgii ogłosił, że dane personalne 6 777 pacjentów mogły zostać ujawnione po tym, jak przez pomyłkę niezakodowany komputer został wyrzucony do śmieci. Na urządzeniu zapisane były nazwiska, adresy, daty narodzin, daty korzystania z usług, nazwiska lekarzy i prawdopodobnie wszystkie medyczne diagnozy 6 777 osób, które były leczone w Pinecrest Preparatory Middle-High School od maja 2010 aż do października 2013. Pracownica szpitala, przemeblowując swój pokój, zapakowała do pudła komputer i zostawiła go na zewnątrz. Pudło zostało następnie zabrane przez pracownika firmy sprzątającej, który był przekonany, że są to śmieci. Oboje zostali zwolnieni.
Boston Medical Center w Massachusetts zerwało współpracę z zewnętrznym usługodawcą MDF Transcription po tym, jak odkryto, że firma zamieściła na swojej stronie internetowej dokumenty dotyczące spraw zdrowotnych oraz dane demograficzne 15 000 pacjentów, do których można było uzyskać dostęp nawet bez hasła.
Jeff Williams zajmuje stanowisko CTO w firmie Contrast Security; jest jej głównym założycielem, który znacznie przyczynił się do rozwoju organizacji OWASP (The Open Web Application Security Project ). Williams przez 8 lat był przewodniczącym zarządu w OWASP i wykreował Top 10, OWASP Enterprise Security API, OWASP Application Security Verification Standard, XSS Prevention Cheat Sheet i wiele innych często przejmowanych darmowych i otwartych projektów.
Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]