データ侵害は あらゆる形態と規模の組織にとって非常に有害ですが、最終的な打撃を与えることができるのは、これらの企業が事件にどのように反応するかです. 企業がどのように したほうがいい 赤十字社とアムネスティの透明性に敬意を表します.
今年の取り扱いの悪かったデータ侵害を振り返ってみましょう。
NVIDIA
チップ メーカーの巨人 Nvidia は、2 月に発生したいわゆる「サイバー インシデント」を調査していることを認めました。 同社はこの事件についてそれ以上多くを語ることを拒否し、TechCrunch に圧力をかけられたとき、それがどのように侵害されたか、どのデータが盗まれたか、何人の顧客や従業員が影響を受けたかについては明らかにしなかった.
Nvidia は口を閉ざしたままでしたが、今や悪名高い Lapsus$ ギャングはすぐに侵害の責任を取り、「機密性の高い」データや独自のソース コードを含む 1 テラバイトの情報を盗んだと主張しました。 情報漏えい監視サイトによると ハヴ・アイ・ビーン・プーンドで、ハッカーは 71,000 人以上の Nvidia 従業員の資格情報を盗みました。これには、電子メール アドレスや Windows パスワード ハッシュが含まれます。
ドアダッシュ
8 月、DoorDash は TechCrunch にアプローチし、DoorDash の顧客の個人データが漏洩したデータ侵害について独占的に報告するという申し出をしました。 発表される前に未公開の違反のニュースが提供されるのは珍しいことであるだけでなく、会社が私たちに報告してほしいニュースに関するほぼすべての質問に答えることを拒否することはさらに奇妙でした.
食品配達の巨人は、攻撃者が DoorDash の顧客の名前、電子メール アドレス、配達先住所、電話番号、および一部のユーザーの一部の支払いカード情報にアクセスしたことを TechCrunch に確認しました。 また、DoorDash 配達ドライバー (Dashers) について、ハッカーが「主に名前と電話番号または電子メール アドレスを含む」データにアクセスしたことも確認しました。
しかしDoorDashはTechCrunchに何人のユーザーがインシデントの影響を受けたか、あるいは現在何人のユーザーを抱えているかを伝えることを拒否した. DoorDash はまた、漏えいはサードパーティのベンダーによって引き起こされたと述べたが、TechCrunch から尋ねられたときにベンダーの名前を挙げることを拒否した.
サムスン
7 月 4 日の長い休暇の数時間前、Samsung は静かに通知を取り下げましたe 米国のシステムが数週間前に侵害され、ハッカーが顧客の個人情報を盗んだことn. ベアボーン侵害通知で、サムスンは、顧客の正確な地理位置情報データ、顧客のサムスンの電話やスマートテレビからのブラウジングおよびその他のデバイスデータを含む可能性のある不特定の「人口統計」データも取得されたことを確認しました.
年末になっても、Samsung はハッキングについてこれ以上何も述べていません。 サムスンは、影響を受ける顧客、または影響を受ける顧客の数を示すブログ投稿の下書きに時間を費やす代わりに、開示の数週間前に、新しい必須のプライバシーポリシーを作成してプッシュすることに費やしました。 違反開示のまさにその日eこれにより、Samsung は顧客の正確な位置情報を広告やマーケティングに使用できるようになります。
明らかに、それがサムスンの優先事項だったからです。
レボリュート
フィンテックの新興企業である Revolut は 9 月、同社が「高度に標的を絞ったサイバー攻撃」に見舞われたことを認め、当時 TechCrunch に、「許可されていない第三者」がごく一部 (0.16%) の顧客の詳細へのアクセスを「短期間」取得したと語った。期間。”
ただし、Revolut は、影響を受けた顧客の数を正確には明らかにしていません。 同社のウェブサイトによると、同社には約 2,000 万人の顧客がいます。 0.16% は約 32,000 人の顧客に相当します。 ただし、Revolut の違反開示によると、同社は、欧州経済地域の 20,687 人の顧客と 379 人のリトアニア国民を含む、50,150 人の顧客が違反の影響を受けたと述べています。
同社はまた、アクセスされたデータの種類についても明らかにすることを拒否しました。 影響を受けた顧客に送信されたメッセージの中で、同社は「カードの詳細、PIN、またはパスワードにはアクセスされなかった」と述べています。 ただし、Revolut のデータ侵害の開示では、ハッカーが顧客の名前、住所、電子メール アドレス、電話番号とともに、カード決済データの一部にアクセスした可能性が高いと述べています。
NHS サプライヤー 上級
英国の NHS の IT サービス プロバイダーである Advanced は、8 月のランサムウェア攻撃で攻撃者が同社のシステムからデータを盗んだことを 10 月に確認しました。 この事件により、組織の多くのサービスが停止しました。これには、非緊急のコール ハンドラーが救急車を派遣し、医師が患者の記録にアクセスするのを支援する Adastra 患者管理システムや、精神保健トラストが患者情報のために使用する Carenotes が含まれます。
Advanced は TechCrunch に、同社のインシデント対応者 (Microsoft と Mandiant) が LockBit 3.0 を攻撃で使用されたマルウェアとして特定したことを伝えましたが、同社は患者データがアクセスされたかどうかについては明らかにしませんでした。 同社は、12 を超える NHS トラストに関する「一部のデータ」が「コピーされ、盗み出された」ことを認めましたが、影響を受けた可能性のある患者数や盗まれたデータの種類については明らかにしませんでした。
Advanced は、問題のデータが私たちの管理の及ばない場所に存在することを示唆する「証拠はなく」、「個人に危害が及ぶ可能性は低い」と述べました。 TechCrunch の取材に対し、Advanced の最高執行責任者である Simon Short 氏は、患者のデータが影響を受けるかどうか、また、Advanced がログなど、データが盗み出されたかどうかを検出する技術的手段を持っているかどうかを明らかにすることを拒否した.
ツイリオ
10 月、米国のメッセージング大手 Twilio は、サイバー犯罪者が顧客の連絡先情報にアクセスするという 2 回目の侵害に見舞われたことを確認しました。 8 月に Twilio を侵害したのと同じ「0ktapus」ハッカーによって実行された侵害のニュースは、長いインシデント レポートの更新に埋もれ、侵害の性質と顧客への影響に関する詳細はほとんど含まれていませんでした。
Twilio のスポークスパーソンであるローレル・レムジは、6 月の情報漏えいの影響を受けた顧客の数を確認することや、同社が影響を受けた顧客に送信したと主張する通知のコピーを共有することを拒否しました。 Remzi 氏は、Twilio が事件を公表するのに 4 か月かかった理由についても語ることを拒否しました。
ラックスペース
エンタープライズ クラウド コンピューティングの大手である Rackspace は、12 月 2 日にランサムウェア攻撃に見舞われ、世界中の何千もの顧客が、アーカイブされた電子メール、連絡先、カレンダー アイテムなどのデータにアクセスできなくなりました。 Rackspace は、事件やデータ復元の取り組みについてほとんど何も言わなかったとして、その対応に対して広く批判を受けました。
Rackspace は、12 月 6 日に公開された同社の最初のアップデートの 1 つで、「影響を受けたデータがあるとすれば、それは何か」をまだ特定していないと述べ、機密情報が影響を受けた場合は「必要に応じて顧客に通知する」と付け加えた。 12 月末になりましたが、機密情報が盗まれたかどうかについて、お客様は暗闇の中にいます。
ラストパス
そして最後に、しかし決して重要なことではありません: 窮地に立たされたパスワード マネージャーの巨人 LastPass は、クリスマスの 3 日前に、ハッカーがその王様の鍵を盗んだことを確認しましたメートル また、数週間前に顧客の暗号化されたパスワード保管庫を盗み出しました。 この侵害は、LastPass を使用する 3,300 万人の顧客に与える損害とほぼ同じです。LastPass の暗号化されたパスワード ボールトは、ロックに使用される顧客のマスター パスワードと同じくらい安全です。
しかし、LastPass のセキュリティ侵害への対応は、セキュリティ コミュニティから即座に非難され、激しい批判を受けました。特に、LastPass は、顧客が取るべき行動はないと述べたためです。e. それでも、データ侵害通知の解析された読み取りに基づいてe、LastPass は、顧客の暗号化されたパスワード保管庫が 11 月には盗まれた可能性があることを知っていました。これは、8 月の以前の侵害で盗まれた従業員のクラウド ストレージ キーのセットを使用してクラウド ストレージにアクセスしたことを同社が確認したためでしたが、同社はそれらを取り消していませんでした。
LastPass の違反については、その過失と非難は真っ向からですが、その取り扱いはひどく悪い形でした. 会社は生き残れるか? 多分。 しかし、LastPass は、データ侵害の残忍な処理により、その評判を確立しました。