从内部威胁的角度来看,2014年对于许多知名企业而言,是遭受到了难以置信破坏性的一年。不怀好意的内部人员利用受感染的POS机和高度复杂的恶意软件掘取公司知识产权和客户个人信息,如信用卡信息和社会安全号码等。据卡内基梅隆大学软件工程学院,恶意内部人员对组织的威胁,指的是授权访问组织网络、系统或数据的现任或前任员工、承包商或其他业务合伙人,通过有意乱用或误用该权限,对组织的信息或信息系统的保密性、完整性或可用性造成负面影响的行为。今天我们就来回顾一下2014年由内部威胁引起的七大安全事件。
一、韩国信用局
今年一月,据透露韩国信用局2700万条记录被盗,包括姓名、居民身份证号码和信用卡详细信息,波及韩国人口的40%。一家负责韩国信用局信用评分系统的计算机承包商,因在超过一年半的时间里滥用访问权限秘密复制数据到外部驱动器,而成为该事件的罪魁祸首。目前该承包商已经被确认并逮捕,一起被逮捕的还包括在信息传播中发挥作用的15人。当局仍在试图确定泄露记录的分布情况,调查还没有结束。
二、英国巴克莱银行
今年二月,世界十大银行之一的英国巴克莱银行,遗失了27000份客户文件,内容包含从护照和国家保险号码到收入、储蓄、抵押贷款、健康问题和保险政策的所有信息。泄露数据在黑市的潜在价值可达数百万,因为不良分子可以使用这些被窃信息对毫无戒心个人进行攻击。该银行自身员工涉嫌销售和分销被窃信息。不过到目前为止,还没有人被捕。
三、美国塔吉特连锁店
同样今年二月,塔吉特宣布,某受信第三方供暖和空调承包商对这起历史上最大的数据泄露事件负责。在这起内部事件中,塔吉特连锁店顾客的4000万客户信用卡和借记卡号码连同7000万条包含姓名、地址、电子邮件和电话号码的记录被泄露。此次泄露事件仍在接受联邦调查,目前塔吉特正在处理由受影响银行和信用联盟提请的诉讼。
四、美国杜邦
今年三月,美国杜邦公司宣布,其用于纸品和塑料清洁生产的白色颜料专有配方被盗,并在市场上以140亿美元的价格卖给了一家有竞争力的中国公司。杜邦公司某承包商以2800万美元的合同价售出了该配方。承包商被判经济间谍罪、窃取商业机密罪、干预证人罪、虚假陈述罪等22项罪名。
五、美国石油天然气公司EnerVest
今年五月,某地方检察官确定,因EnerVest某员工得知自己将被公司解雇,于是恢复了所有网络服务器的出厂设置,断开了关键网络设备,禁用了设备冷却系统。该流氓员工的行为造成该公司大约30天的全面通信与业务操作中断,EnerVest花费数十万美元用于恢复网络服务器历史数据。
六、美国电话电报公司(AT&T)
今年六月,据透露美国电话电报公司某员工通过非正当手段获取了约1600个客户账户,并可能查看了客户的社会保障号码和驾照号码。相信该员工窃取这些记录是用于越狱锁定的AT&T手机,让这些手机可以更容易转手。
七、美国UMB银行
今年九月,据报道UMB银行因某员工在四年时间里生成377张欺诈支票而损失超过65万美元。该员工负责在客户帐户关闭后生成退款支票,利用职务之便签发虚假退款支票为个人牟利,在公司进行了欺诈调查后承认了对她的指控。由于她的犯罪活动与她正常的日常职责相吻合,造成这些欺诈性交易在很长一段时间都没有被发现。