منو سایت

  • خانه
  • وبلاگ
  • نقض امنیت داده با مدیریت بد در سال 2022 • TechCrunch

نقض امنیت داده با مدیریت بد در سال 2022 • TechCrunch

 تاریخ انتشار :
/
  وبلاگ
نقض امنیت داده با مدیریت بد در سال 2022 • TechCrunch

نقض داده می تواند برای سازمان ها در هر شکل و اندازه ای بسیار مضر است – اما نحوه واکنش این شرکت ها به این حادثه می تواند ضربه نهایی خود را وارد کند. در حالی که ما چند نمونه عالی از نحوه شرکت ها را دیده ایم باید پاسخ به نقض اطلاعات در سال گذشته – ستایش صلیب سرخ و عفو عمومی برای شفافیت آنها – سال 2022 یک درس طولانی در مورد چگونگی پاسخ ندادن به نقض داده ها بود.

در اینجا نگاهی به نقض داده‌های ضعیف در سال جاری داریم:

Nvidia

غول تراشه ساز انویدیا تایید کرد که در حال بررسی یک به اصطلاح “حادثه سایبری” در ماه فوریه است، که بعدا تایید کرد یک رویداد اخاذی داده است. این شرکت از گفتن بیشتر در مورد این حادثه خودداری کرد و هنگامی که توسط TechCrunch تحت فشار قرار گرفت، از بیان چگونگی به خطر افتادن آن، چه داده‌هایی به سرقت رفته یا چه تعداد از مشتریان یا کارمندان تحت تأثیر قرار گرفتند، خودداری کرد.

در حالی که انویدیا سکوت کرد، باند بدنام Lapsus$ به سرعت مسئولیت این رخنه را بر عهده گرفت و ادعا کرد که یک ترابایت اطلاعات، از جمله داده‌های فوق سری و کد منبع اختصاصی را به سرقت برده است. بر اساس وب سایت نظارت بر نقض اطلاعات Have I Been Pwned، هکرها اعتبار بیش از 71000 کارمند Nvidia از جمله آدرس ایمیل و هش رمز عبور ویندوز را به سرقت برده اند.

DoorDash

در ماه آگوست، DoorDash با TechCrunch به سراغ TechCrunch رفت تا به طور انحصاری در مورد نقض داده‌ای که اطلاعات شخصی مشتریان DoorDash را افشا می‌کند، گزارش دهد. نه تنها برای ما غیرمعمول است که اخبار مربوط به نقض فاش نشده قبل از اعلام آن به ما ارائه شود، بلکه عجیب‌تر این بود که شرکت تقریباً از پاسخ دادن به همه سؤالات در مورد اخباری که می‌خواست ما را فاش کنیم خودداری کرد.

غول تحویل غذا به TechCrunch تأیید کرد که مهاجمان به نام‌ها، آدرس‌های ایمیل، آدرس‌های تحویل و شماره تلفن مشتریان DoorDash به همراه اطلاعات کارت پرداخت جزئی برای زیرمجموعه کوچک‌تری از کاربران دسترسی پیدا کرده‌اند. همچنین تأیید کرد که برای درایورهای تحویل DoorDash یا Dashers، هکرها به داده‌هایی دسترسی پیدا کرده‌اند که «عمدتاً شامل نام و شماره تلفن یا آدرس ایمیل است».

اما DoorDash از اعلام TechCrunch خودداری کرد که چند کاربر تحت تأثیر این حادثه قرار گرفته اند – یا حتی چند کاربر در حال حاضر دارد. DoorDash همچنین گفت که این نقض توسط یک فروشنده شخص ثالث ایجاد شده است، اما در پاسخ به سوال TechCrunch از ذکر نام فروشنده خودداری کرد و همچنین نگفت که چه زمانی متوجه شد که به خطر افتاده است.

سامسونگ

ساعاتی قبل از تعطیلات طولانی 4 جولای، سامسونگ بی سر و صدا یک اعلان منتشر کرده سیستم‌های آمریکایی آن هفته‌ها قبل از آن نفوذ کرده و هکرها اطلاعات شخصی مشتریان را به سرقت برده‌اندn. سامسونگ در اخطار نقض آشکار خود تأیید کرد که داده‌های «دموگرافیک» نامشخصی گرفته شده است که احتمالاً شامل داده‌های موقعیت جغرافیایی دقیق مشتریان، مرور و سایر داده‌های دستگاه از تلفن‌های سامسونگ و تلویزیون‌های هوشمند مشتریان می‌شود.

اکنون در پایان سال، سامسونگ هنوز چیزی در مورد هک خود نگفته است. سامسونگ به‌جای استفاده از زمان برای پیش‌نویس یک پست وبلاگ که می‌گوید چه تعداد یا حتی چند مشتری تحت تأثیر قرار گرفته‌اند، از هفته‌های منتهی به افشای اطلاعات برای پیش‌نویسی و اجرای یک خط‌مشی حفظ حریم خصوصی اجباری در همان روزی که نقض فاش شد، استفاده کرد.هکه به سامسونگ اجازه می دهد از موقعیت جغرافیایی دقیق مشتریان برای تبلیغات و بازاریابی استفاده کند.

بدیهی است که این اولویت سامسونگ بود.

انقلاب

استارت‌آپ فین‌تک Revolut در ماه سپتامبر تأیید کرد که مورد حمله سایبری بسیار هدفمند قرار گرفته است و در آن زمان به TechCrunch گفت که یک «شخص ثالث غیرمجاز» برای مدت کوتاهی به جزئیات درصد کمی (0.16٪) از مشتریان دسترسی داشته است. از زمان.”

با این حال، Revolut دقیقاً نگفت چه تعداد از مشتریان تحت تأثیر قرار گرفته اند. وب سایت آن می گوید که این شرکت تقریباً 20 میلیون مشتری دارد. 0.16٪ به معنای حدود 32000 مشتری است. با این حال، با توجه به افشای تخلفات Revolut، این شرکت می‌گوید 50150 مشتری تحت تأثیر این نقض قرار گرفتند که 20687 مشتری در منطقه اقتصادی اروپا و 379 شهروند لیتوانیایی بودند.

این شرکت همچنین از بیان اینکه به چه نوع داده هایی دسترسی داشته است خودداری کرد. در پیامی که به مشتریان آسیب دیده ارسال شد، این شرکت گفت: “هیچ جزئیات کارت، پین یا رمز عبور دسترسی به آنها وجود ندارد”. با این حال، افشای نقض داده های Revolut بیان می کند که هکرها ممکن است به داده های پرداخت کارت جزئی، همراه با نام، آدرس، آدرس ایمیل و شماره تلفن مشتریان دسترسی داشته باشند.

ارائه دهنده NHS پیشرفته

Advanced، یک ارائه‌دهنده خدمات فناوری اطلاعات برای NHS بریتانیا، در ماه اکتبر تأیید کرد که مهاجمان داده‌های سیستم‌های آن را طی یک حمله باج‌افزار در ماه اوت به سرقت برده‌اند. این حادثه تعدادی از خدمات این سازمان را مختل کرد، از جمله سیستم مدیریت بیمار آن Adastra، که به افرادی که پاسخگو نیستند کمک می کند تا آمبولانس ها را اعزام کنند و به پزشکان کمک می کند تا به سوابق بیمار دسترسی پیدا کنند، و Carenotes که توسط تراست های سلامت روان برای اطلاعات بیمار استفاده می شود.

اگرچه Advanced به TechCrunch گفت که پاسخ دهندگان حادثه آن – مایکروسافت و Mandiant – LockBit 3.0 را به عنوان بدافزار مورد استفاده در حمله شناسایی کردند، این شرکت از بیان اینکه آیا به داده های بیمار دسترسی داشته است یا خیر خودداری کرد. این شرکت اعتراف کرد که «برخی داده‌ها» مربوط به بیش از دوجین تراست NHS «کپی و استخراج شده‌اند»، اما از بیان اینکه چه تعداد از بیماران به طور بالقوه تحت تأثیر قرار گرفته‌اند یا چه نوع داده‌هایی به سرقت رفته‌اند، خودداری کرد.

Advanced گفت “هیچ مدرکی” وجود ندارد که نشان دهد داده های مورد بحث در جایی خارج از کنترل ما وجود داشته است و “احتمال آسیب به مردم کم است”. هنگامی که توسط TechCrunch تماس گرفت، مدیر ارشد پیشرفته Simon Short از گفتن اینکه آیا داده‌های بیمار تحت تأثیر قرار گرفته است یا اینکه Advanced دارای ابزارهای فنی مانند سیاهه‌ها برای تشخیص اینکه آیا داده‌ها استخراج شده‌اند یا خیر، خودداری کرد.

تویلیو

در ماه اکتبر، غول پیام رسان ایالات متحده Twilio تایید کرد که توسط یک نقض دوم که در آن مجرمان سایبری به اطلاعات تماس مشتری دسترسی داشتند، مورد حمله قرار گرفته است. اخبار مربوط به نقض، که توسط همان هکرهای “0ktapus” انجام شد که در ماه آگوست به Twilio آسیب رساندند، در به روز رسانی یک گزارش حادثه طولانی مدفون شد و حاوی جزئیات کمی در مورد ماهیت نقض و تأثیر آن بر مشتریان بود.

لورل رمزی، سخنگوی Twilio از تأیید تعداد مشتریانی که تحت تأثیر نقض ماه ژوئن قرار گرفته‌اند یا نسخه‌ای از اطلاعیه‌ای را که شرکت گفته برای افراد آسیب‌دیده ارسال کرده است، به اشتراک نمی‌گذارد. رمزی همچنین از بیان اینکه چرا Twilio چهار ماه طول کشید تا این حادثه را به طور عمومی افشا کند خودداری کرد.

Rackspace

غول رایانش ابری سازمانی Rackspace در 2 دسامبر مورد حمله باج افزار قرار گرفت و هزاران مشتری در سراسر جهان به داده های خود از جمله ایمیل های آرشیو شده، مخاطبین و آیتم های تقویم دسترسی نداشتند. Rackspace انتقادات گسترده‌ای را به دلیل پاسخ خود دریافت کرد و در مورد این حادثه یا تلاش‌هایش برای بازیابی داده‌ها صحبت نکرد.

در یکی از اولین به‌روزرسانی‌های این شرکت که در 6 دسامبر منتشر شد، Rackspace گفت که هنوز مشخص نکرده است که «اگر اطلاعاتی تحت تأثیر قرار می‌گیرند»، و افزود که اگر اطلاعات حساس تحت تأثیر قرار گیرد، «در صورت لزوم به مشتریان اطلاع خواهد داد». اکنون پایان ماه دسامبر است و مشتریان نمی دانند که آیا اطلاعات حساس آنها به سرقت رفته است یا خیر.

LastPass

و آخرین اما به هیچ وجه کم اهمیت ترین: غول مدیریت رمز عبور LastPass سه روز قبل از کریسمس تایید کرد که هکرها کلیدهای پادشاهی آن را دزدیده اند.متر و هفته‌ها قبل از فروشگاه‌های رمز عبور مشتری رمزگذاری شده خارج شد. این نقض تقریباً به 33 میلیون مشتری که از LastPass استفاده می‌کنند آسیب می‌رساند، که ذخیره‌های رمزهای رمزگذاری شده آن‌ها به همان اندازه ایمن هستند که رمزهای عبور اصلی مشتری برای قفل کردن آنها استفاده می‌شود.

اما مدیریت LastPass در مورد نقض، محکومیت سریع و انتقاد شدید جامعه امنیتی را به دنبال داشت، به ویژه به این دلیل که LastPass گفت هیچ اقدامی برای مشتریان وجود ندارد.ه. با این حال، بر اساس مطالعه مطالعه شده اخطار نقض داده هاهLastPass می‌دانست که فروشگاه‌های رمزهای رمزگذاری شده مشتریان ممکن است در ماه نوامبر پس از تأیید این شرکت که به ذخیره‌سازی ابری آن با استفاده از مجموعه‌ای از کلیدهای ذخیره‌سازی ابری کارکنان دزدیده شده بود، در ماه آگوست به سرقت رفته باشد، اما شرکت آن را لغو نکرده است.

تقصیر و تقصیر کاملاً متوجه LastPass برای نقض آن است، اما شکل بسیار ضعیفی برای مقابله با آن بود. آیا شرکت زنده خواهد ماند؟ شاید. اما LastPass در مدیریت وحشیانه خود با نقض داده ها، شهرت خود را مخفی کرده است.