Queste 5 violazioni dei dati hanno lasciato il segno più grande sugli americani
Le violazioni dei dati e gli hack ci colpiscono a un ritmo allarmante se segui le notizie. Quasi ogni giorno ci viene ricordato quanto sia fragile la nostra infrastruttura finanziaria e commerciale basata su Internet. Il 7 percento, pari a circa 1,35 trilioni di dollari, del PIL degli Stati Uniti, generato digitalmente, rende le grandi società di cracking (ovvero hacking criminale) un'attività allettante per i criminali online .
Esistono diversi modi per classificare e classificare queste violazioni dei dati: alcune hanno un significato politico importante e altre rappresentano nuove tendenze nella sicurezza informatica e nei crimini online. Ma alla luce della recente violazione di Capital One , l'elenco seguente sono i cinque che hanno avuto l'effetto più devastante e diffuso sulla persona media nel corso degli anni.
Equifax
Probabilmente l'esempio più frequentemente citato e visibile di una violazione dei dati, Equifax ha rivelato che i suoi registri delle abitudini di spesa dei consumatori sono stati compromessi nel settembre 2017. La perdita di dati ha messo in luce i dati finanziari sensibili di oltre 145 milioni di consumatori negli Stati Uniti e diversi milioni in anche il Regno Unito. I suoi effetti si sono anche riverberati oltre l'intrusione propria di incidere sui consumatori statunitensi con i record detenuti dal concorrente EquUnax TransUnion .
Esistono numerosi fattori che cementano giustamente la violazione di Equifax come la più grave della storia. Per prima cosa, più delle altre intrusioni, è risultato da una risposta gravemente inadeguata da parte della società violata. Dopo aver appreso inizialmente del compromesso dei loro sistemi aziendali, Equifax ha seppellito ogni ammissione pubblica di fallimento per cinque mesi . La somma totale della cattiva gestione di Equifax è stata così immensa che ha portato a uno dei rari casi di dirigenti aziendali che hanno subito conseguenze significative, costringendo l'allora CEO Richard F. Smith a dimettersi .
L'altro elemento che distingue questo intervallo di sicurezza digitale tra tanti altri è la vivacità con cui illustra in che modo le aziende che i consumatori non fanno direttamente affari con la gestione di informazioni sensibili e sono influenzate negativamente quando tali dati vengono gestiti male. A distanza di due anni, stiamo ancora vedendo questo episodio fare notizia, con i consumatori che ora si affrettano a raccogliere il taglio dell'enorme insediamento di azione di classe .
Capital One
Solo pochi giorni fa, il furto di dati da circa 100 milioni di account dei clienti si sta rivelando abbastanza significativo da riservare loro un posto negli ebook storici. È già stata avviata un'indagine penale sull'incidente ed è stata calcolata una stima del costo in termini di perdite di entrate e spese di recupero. Con ogni probabilità, la risposta rapida è dovuta non solo alle lezioni apprese da Equifax, ma da quanto sia inquietante la prospettiva che un istituto finanziario così importante possa essere infiltrato digitalmente.
La società sostiene che gran parte dei dati rubati più sensibili è crittografato, ma come la violazione di Equifax, la misura cautelativa di congelamento del credito che i consumatori sono costretti a prendere comporta sostanziali effetti a catena che persistono per anni. Il presunto aggressore solitario in questo caso mostra anche quanto siamo tutti vulnerabili a un singolo individuo motivato incline a seminare il caos.
Voglio piangere
Sebbene non abbia toccato direttamente i consumatori di per sé, l'attacco di WannaCry del maggio 2017 ha scioccato molti con la sua scala globale da capogiro. Complessivamente, ha radunato oltre 200.000 vittime in oltre 150 paesi e è riuscito a distruggere numerosi sistemi di produzione oltre il recupero quando il riscatto non poteva (o non voleva) essere pagato. Di conseguenza, milioni di dipendenti in tutto il mondo sono stati senza dubbio gettati immediatamente in modalità di risoluzione delle crisi.
WannaCry merita facilmente il suo posto nella storia degli hacker per le numerose lezioni che ha insegnato ai consumatori e al settore della sicurezza delle informazioni nel suo complesso. Per cominciare, ha illustrato la misura in cui una vasta gamma di settori si basa su una tecnologia legacy che è fuori dal ciclo di supporto, poiché l'attacco ha puntato principalmente su dispositivi Windows XP . Ciò si è svolto in modo particolarmente terrificante quando è stato in grado di mettere in ginocchio infrastrutture critiche come il Servizio sanitario nazionale del Regno Unito, nonostante il numero relativamente piccolo di sistemi di vittime.
< span style="font-weight: 400;">Inoltre, poiché l'exploit presumibilmente ebbe origine dall'NSA e fu successivamente trapelato tramite gli Shadow Brokers, dimostrò chiaramente le conseguenze indesiderate del secondo ordine delle scorte di exploit dello stato-nazione e la loro gestione impropria. Tutto ciò combinato per indurre una seria riflessione sullo stato della sicurezza delle infrastrutture critiche.
Office of Personnel Management degli Stati Uniti
Un'intrusione nella rete dell'Office of Personnel Management (OPM) degli Stati Uniti ha permesso agli aggressori di rubare le informazioni personali di 22 milioni di dipendenti del governo degli Stati Uniti , alcuni dei quali avevano accesso a informazioni classificate. Come parte della truppa, gli intrusi sono stati in grado di decollare con oltre 5 milioni di impronte digitali .
Ancora più allarmante è stato quanto profondamente vulnerabile la violazione abbia dimostrato l'OPM. Quella che viene comunemente considerata "la violazione dell'OPM" era in realtà due hack , con il primo che si è verificato nel 2013 per rubare la documentazione del dipartimento (apparentemente in preparazione per la fase successiva) e il secondo che ha luogo nel 2014 per eseguire il furto del dipendente OPM dati. In effetti, il Congresso è stato ripetutamente avvertito che OPM era tristemente impreparato a respingere un'intrusione.
Riferire a questo punto ha incolpato la Cina. Indipendentemente da quali attori abbiano perpetrato l'attacco, tuttavia, la posizione vulnerabile in cui si trovano così tante forze armate e di intelligence statunitensi comporta gravi implicazioni per la sicurezza nazionale che si avvertiranno nei decenni a venire.
Ashley Madison
Nel luglio 2015, sono stati rubati e scaricati su Internet 36 milioni di utenti del sito di "incontri" che facilita l'adulterio . A causa della natura illecita dei servizi offerti, molti di questi account erano distinguibili solo dallo pseudonimo. Tuttavia, sebbene non vi siano dati attendibili sul numero di identità reali rivelate, un certo numero di utenti è stato identificato positivamente dalle informazioni sulla carta di credito o dall'uso di e-mail di lavoro, compresi quelli appartenenti a dipendenti pubblici.
Ciò che rese l'hacking particolarmente brutto e degno di nota, furono i conseguenti tentativi di ricattare le vittime e la dura battaglia morale che ne seguì nella sfera pubblica. Ha anche affascinato la coscienza pubblica americana dal modo in cui ha fatto luce su un aspetto oscuro e tabù della società. Poiché i dati erano pubblicamente disponibili, molti aspiranti scienziati sociali hanno eseguito analisi dei dati su di essi per discernere le tendenze. La violazione di Ashley Madison si è affermata come un esempio prominente di un caso di nicchia in cui un compromesso digitale ha turbato la società anche in assenza di ingenti perdite finanziarie.
