クレジット:
データ侵害はほぼ毎日発生しており、多くの場合、攻撃を受けたビジネスに重大な悪影響を及ぼします。しかし場合によっては、セキュリティ業界を変え、法律に影響を与える可能性があります。
「セキュリティ侵害は比較的計り知れませんが、国民や顧客からのセキュリティに対する信頼の喪失に比べれば、経済的影響は小さいです」とセキュリティ ソリューション会社のカール ハーバーガー氏は述べています。ラドウェアとMashableに語った。
国内小売店から盗まれた数百万枚のクレジット カードから他国による攻撃まで、最も注目すべきデータ侵害のいくつかを紹介します。
1. チョイスポイント
クレジット:
ChoicePoint は最終的にデータセキュリティ侵害容疑で和解し、民事罰金として 1,000 万ドル、消費者救済として 500 万ドルを支払いました。しかし、この和解ではChoicePointに対し、「消費者報告書を合法的な目的で正当な企業にのみ提供すること、包括的な情報セキュリティプログラムを確立および維持すること、独立した第三者のセキュリティ専門家による監査を隔年で受けることを保証するための新しい手順を導入すること」を義務付けた。 2026年」とのこと。連邦取引委員会。
2.TJマックス
ディスカウント小売店TJ Maxx は大規模なセキュリティ情報侵害の被害に遭った2007 年には、4,500 万人を超えるクレジット カードおよびデビット カードのユーザーが危険にさらされました。 18 か月にわたって、顧客は会社のコンピュータに侵入したハッカーによって個人情報を盗まれました。これは史上最大のカードハッキングとみなされました。その後当局は、この侵害で盗まれたクレジットカード情報を使用したフロリダ州の6人を起訴した。
多くの人にとって、これは消費者に影響を与え、セキュリティ侵害に伴う危険を個人化した最初の大きな恐怖でした。
3. オーロラ作戦
2010年に、グーグルサイバー攻撃を受けたと初めて公表した。と呼ばれるオペレーション・オーロラ」と述べたように、この検索エンジンの巨人は、Adobe Systems、Yahoo、Symantec などの他の主要組織とともに攻撃を受け、高度な持続的脅威 (APT) を主流に導入しました。
APT は通常、特定のエンティティを継続的に標的にし、機密データを収集するためにサイバースパイ活動や諜報活動を行うグループを指します。
ロシアのウイルス対策会社の広報担当者は「Googleが中国と関係のある標的型攻撃者の攻撃を受けたと公表するまでは、APTの概念はかなり抽象的で理論的なものであった」と述べた。カスペルスキーラボ言った。
「『Aurora』攻撃は、熱心なハッカーが主要組織に侵入し、APT技術を使用して長期間検出されずに、ソースコードや知的財産などの貴重な情報を盗んでいたことを初めて公に確認したものだ。」
4. 国家規模のサイバー攻撃
サイバースパイとしても知られる各国からのマルウェア攻撃は、ここ数年でますます蔓延しています。最も多く報告されたものの中に、スタックスネット、米国とイスラエルのハッカーによって作成され、イランの核施設に大混乱をもたらしました。 2010 年にインターネットに登場しました。
2012 年 6 月に、Flame として知られる厄介なマルウェア プログラムカスペルスキーによると、数カ国に対する4年間にわたるサイバー攻撃の末に正体が暴かれたという。同社はこれまでで最大かつ最も複雑な攻撃ツールキットと称し、一国または複数の国の政府から委託されたものだと述べた。
このタイプのサイバースパイ活動は、コンピュータに感染してデータやその他の機密情報を盗むことを目的としていました。一方、8月には、ガウス銀行取引をスパイし、ブラウザのパスワード、Cookie、ネットワーク情報などの機密データを盗む機能が表面化しました。 Gauss は、Flame や Stuxnet と同じ「複数の工場」で製造されたと考えられており、どちらも中東およびその周辺のコンピューターを標的としていました。 Gauss には、サイト内のセキュリティ ホールを利用して攻撃を実行するソフトウェアを使用するゼロデイ エクスプロイトも含まれていました。
カスペルスキーの広報担当者は、「こうした国家が支援するマルウェア攻撃は、個人であろうと重要なインフラであろうと、特定の標的に対する標的型キャンペーンの基準を引き上げている」と述べた。 「Flame での Windows Update のハイジャックなど、複数のゼロデイ エクスプロイトや高度なレプリケーション テクニックの使用は、サイバー戦争キャンペーンを確実に成功させるために、無制限のリソースを備えた資金豊富なハッキング チームが利用されていることを示す明らかな兆候でした。」