4 инцидента безопасности, которые привели к увольнениям и самым крупным штрафам

Взломы и кражи данных, вызванные слабой безопасностью, сокрытиями или ошибками, могут обойтись компаниям в миллионы долларов. Директорам по информационной безопасности также грозит увольнение за нарушения безопасности.

Согласно отчету Radware о состоянии безопасности веб-приложений за 2018 год, 23% компаний сообщили об увольнении руководителей из-за кибератак.

Наш партнер Kaspersky сообщает, что:

• 41% МСБ и 40% предприятий затронули личную информацию клиентов (PII).
• 35% малых и средних и 38% крупных предприятий сообщили о проблемах с привлечением новых клиентов после инцидентов.
• 45% малых и средних и 47% крупных предприятий должны были выплатить компенсацию пострадавшим клиентам.
• 27% МСБ и 31% предприятий были вынуждены уплатить штрафы.

Согласно опросу Nominet среди более 400 руководителей ИБ, до 10% считают, что в случае нарушения они потеряют работу. Чуть менее 30% респондентов считают, что они получат официальное предупреждение.

О самых серьезных и дорогостоящих киберинцидентах, которые стоили руководителям служб безопасности работы, мы расскажем ниже. Рассмотрите эти случаи в качестве возможности обучения.

Банк Capital One

В июле 2019 года Capital One сообщил, что злоумышленник получил доступ к личной информации более 100 миллионов клиентов. Банк узнал об атаке через несколько месяцев после того, как произошел инцидент благодаря исследователю безопасности.

Предполагается, что злоумышленник – бывший сотрудник Amazon, воспользовавшийся неправильно настроенным межсетевым экраном.

В ноябре Wall Street Journal сообщил, что Capital One заменил Майкла Джонсона, директора по информационной безопасности компании с 2017 года, на ИТ-директора компании Майка Исона. Джонсон продолжает работать в Capital One в качестве советника, направленного на оказание помощи банку в реагировании на утечку данных.

Бюро кредитной истории Equifax

В 2017 году Equifax был взломан через непропатченный веб-портал для жалоб потребителей. В результате было украдено около 143 миллионов записей клиентов, включая имена, адреса, даты рождения, номера социального страхования и номера водительских прав.

Помимо отсутствия исправлений, атака в течение нескольких месяцев оставалась незамеченной из-за того отсутствия обновления сертификатов безопасности. Затем компания не могла предать гласности нарушение более месяца после обнаружения.

Команда компании в социальных сетях отправила неправильный URL-адрес для обработки инцидента, в то время как сам выделенный сайт был плохо защищен. Ситуация усугубляется тем, что Цзюнь Ин, ИТ-директор Equifax US Information Solutions, был заключен в тюрьму на четыре месяца и оштрафован на 55 000 доллалов за инсайдерскую торговлю сразу после нарушения (но до обнародования информации об инциденте).

Руководитель отдела безопасности Сьюзан Маулдин и директор по информационным технологиям Дэвид Уэбб покинули компанию через несколько недель после взлома. Генеральный директор Equifax Ричард Смит также ушел на пенсию после нарушения.

А стоимость инцидента оценивается в 1,35 миллиарда долларов. Компания заплатила 575 миллионов долларов (потенциально выплаты могут увеличиться до 700 миллионов долларов).

Транспортная компания Uber

В конце 2017 года компания Uber по вызову пассажиров обнародовала данные о краже 57 миллионов записей о пассажирах и 600 000 водителях, включая имена, адреса электронной почты, номера телефонов и номера водительских прав.

По сообщениям, злоумышленники получили доступ к частному репозиторию кода Uber на GitHub, в котором не была включена многофакторная аутентификация, и использовали хранящиеся там учетные данные для доступа к экземплярам AWS S3 компании.

Вместо того, чтобы сообщить об инциденте, компания заплатила злоумышленнику 100 000 долларов, чтобы он скрыл информацию о взломе. Однако эти действия дорого обошлись компании.

В 2018 году компания была оштрафована на 148 миллионов долларов (крупнейший штраф за нарушение данных на тот момент).

CSO (руководитель отдела безопасности) компании Джо Салливан участвовал в сокрытии, и был уволен после двух с половиной лет работы в компании. С тех пор он присоединился к Cloudflare в качестве CSO компании.

Эту новость обнародовали только прихода нового генерального директора Дары Хосровшахи.

Социальная сеть Facebook

Алекс Стамос, руководитель службы безопасности Facebook с 2015 года, ушел после трех лет работы в компании в Стэнфордский университет после скандала с Cambridge Analytica.

Стамос, по-видимому, хотел более открытый и прямой ответ о знаниях компании, а не медленное и неохотное признание. Позже он сказал MSNBC, что было «большой ошибкой» то, что компания не стала более откровенно говорить о серьезности инцидента.

С тех пор Стамос заявил, что генеральный директор Facebook Марк Цукерберг имеет слишком большую власть в компании и должен оставаться в стороне.

Ранее Алекс Стамос ушел из Yahoo! после того, как компания создала инструмент для сотрудников американской разведки, который мог сканировать учетные записи электронной почты пользователей Yahoo Mail.

Компания социальных сетей объявила, что не будет заменять Стамос, а вместо этого включила своих инженеров по безопасности, аналитиков, следователей и других специалистов в свои продукты и инженерные группы, чтобы «лучше справляться с возникающими угрозами безопасности».

Что говорят исследования

Изучение киберинцидентов может помочь и вашей карьеры, и общему развитию. В исследовании Goldsmiths University и Symantec было опрошено более 3000 лиц, принимающих решения в области безопасности, и было обнаружено, что утечка данных может иметь положительный эффект.

• 26% респондентов столкнулись с нарушениями, и после гораздо реже испытывали стресс из-за проблем, связанных с работой.
• «Чувство выгорания» среди тех, кто столкнулся с нарушениями, составило всего 23%, а среди тех, кто не испытывал – 47%.
• Только 14% считают, что информация об инциденте на их смене отрицательно скажется на карьере, опасаются увольнения – 19% среди тех, кто сталкивался с нарушениями (и 28% среди тех, кто не сталкивался).

Исследование от Optiv Security, показало, что 58% из 200 опрошенных им руководителей информационной безопасности считают, что утечка данных делает их более привлекательными для потенциальных работодателей. Только 6% директоров по информационной безопасности заявили, что они не оставались в компании после нарушения.

Подобные инциденты как повод для обучения

Вместо того, чтобы беспокоиться об увольнении после инцидента, директорам по информационным технологиям следует сосредоточиться на уроках и возможности совершенствования.

Вы должны научиться концентрации на нужных вещах, правильно обмениваться информацией. И самое главное, в случае нарушения в дальнейшем не допускать его повторения.

После конкретного инцидента компании начинают понимать, какие изменения и решения безопасности им необходимо внедрить. А в анализе слабых мест компании и внедрении продуктов информационной безопасности поможет CloudNetworks.