Согласно отчету Radware о состоянии безопасности веб-приложений за 2018 год , 23% компаний сообщили о увольнении руководителей по информационной безопасности (CISO), связанных с атаками приложений. Американские компании чаще говорили, что руководители были уволены после инцидента, равно как и Европейские компании, работающие в сфере высоких технологий или финансовых услуг.
1. Capital One
В июле 2019 года американская банковская холдинговая компания Capital One сообщила, что злоумышленник получил доступ к личной информации более 100 миллионов клиентов . Компания узнала об атаке через несколько месяцев после того как произошел инцидент.
Предполагаемый злоумышленник, бывший сотрудник Amazon, воспользовался неправильно настроенным межсетевым экраном. Компания заявила, что инцидент будет стоить ей от 100 до 150 миллионов долларов. Заявление было сделано для уведомления клиентов, кредитного мониторинга и юридической поддержки.
В ноябре Wall Street Journal сообщил, что Capital One заменил Майкла Джонсона, (CISO) директора по информационной безопасности компании работавшего в компании с 2017 года, на ИТ-директора компании Майка Исона. Джонсон продолжает работать в Capital One в качестве внештатного советника, направленного на оказание помощи банку в реагировании на инциденты и утечку данных.
2. Equifax
В 2017 году американское бюро кредитной истории Equifax был скомпрометирован через «непропатченный» веб-портал для жалоб потребителей. В результате было украдено около 143 миллионов записей клиентов, включая имена, адреса, даты рождения, номера социального страхования и номера водительских прав.
Помимо отсутствия исправлений, атака месяцами оставалась незамеченной из-за того, что компания не обновила сертификат в системах внутренней безопасности. После обнаружения инцидента компания около месяца умалчивала об случившейся утечке данных.
Комитет по надзору и правительственной реформе Палаты представителей США назвал инцидент «полностью предсказуемым», а комитет Сената США по расследованиям обвинил компанию в «пренебрежении кибербезопасностью».
Исправление инцидента тоже получило широкую огласку из за некомпетентных действий отдела информационной безопаснсоти. Команда ИБ компании в социальных сетях разослала неправильный URL-адрес с отчетом обработонного инцидента, в то время как сам сайт на котором был предоставлен отчет был практически не защищен, что привлекло «последователей» взлома. Ситуация усугубилась тем, что Цзюнь Ин, ИТ-директор Equifax US Information Solutions, за вознаграждение поделился Инсайдерской информацией со СМИ, до того как компания официально заявила об утечке данных. Как итог Цзюнь Ин был заключен в тюрьму на четыре месяца и оштрафован на $ 55 000.
Стоимость инцидента оценивается в 1,35 миллиарда долларов. Компания заплатила 575 миллионов долларов в пользу Федеральной торговой комиссией и других организации.
И CSO(руководитель отдела безопасности) Сьюзан Маульдин, и CIO(Директор по информационным технологиям) Дэвид Вэбб покинули компанию через несколько недель после взлома. Генеральный директор Equifax Ричард Смит также ушел на пенсию после нарушения. Маулдин сменил временно исполняющий обязанности директора по информационной безопасности Расс Эйрес (ранее занимавший должность вице-президента Equifax по информационным технологиям) до того, как Джамиль Фарши занял эту должность на постоянной основе, до этого он работал в Home Depot, Time Warner и Лос-Аламосской национальной лаборатории.
3. UBER
В конце 2017 года компания Uber интегратор пассажирских перевозок обнародовала информацию об утечке данных 57 миллионах пассажиров и водителей, включая имена, адреса электронной почты, номера телефонов и номера водительских прав. По сообщениям компании, злоумышленники получили доступ к частному репозиторию кода Uber на GitHub, в котором, как признала компания, не была включена многофакторная аутентификация, и использовали хранящиеся там учетные данные для доступа к экземплярам AWS S3 компании.
Как оказалось позднее, информацию об инциденте компания скрывала порядка 12 месяцев, и CSO компании Джо Салливан, как сообщается, участвовал в сокрытии информации об инциденте. Расследование показало что Компания вела переговоры с хакерами взломавшими репозиторий и как итог осуществили передачу злоумышленникам более 100000 долларов . Передача денег была замаскирована под выплату вознаграждения за найденную ошибку (bug bounty) на самом деле за удаление данных без их разглашения. Новость об утечке была обнародована только после того, как в компанию пришел новый генеральный директор Дара Хосровшахи.
«Вы можете спросить, почему мы говорим об этом только сейчас, год спустя», — сказал Хосровшахи в заявлении о нарушении. «У меня такой же вопрос. Ничего из этого не должно было произойти, и я не буду извиняться за это ».
CSO Джо Салливан, который до этого пять лет работал в Facebook, был уволен из Uber после двух с половиной лет работы в компании. С тех пор он присоединился к Cloudflare в качестве CSO компании.
4. Facebook
Не все CISO уходят из-за конкретных инцидентов. Алекс Стамос, руководитель службы безопасности Facebook с 2015 года, ушел после трех лет работы в компании, отвечающей за безопасность, и занял должность в Стэнфордском университете после того, как, как сообщается, «не согласился» с тем, как компания решила скандал с Cambridge Analytica. Алекс Стамос, очевидно, предпочел более открытый и прямой ответ в раскрытии того, что знала компания, а не медленное и неохотное признание. Позже он сказал MSNBC, что было «большой ошибкой» то, что компания не стала более откровенно говорить о серьезности инцидента.
«Никто не лгал и никто ничего не скрывал, — сказал он, — но я чувствую, что первоначальный способ, которым эти вещи были сообщены, действительно установил планку того, будет ли компания рассматриваться как часть решения или как часть проблемы. Facebook не воспользовался этой возможностью, чтобы сказать: «Мы — часть решения» ».
С тех пор Стамос заявил, что генеральный директор Facebook Марк Цукерберг имеет слишком большую власть в компании и должен оставаться в стороне. Ранее Алекс Стамос ушел из Yahoo! после того, как компания создала инструмент для сотрудников разведки США, который мог сканировать учетные записи электронной почты пользователей Yahoo Mail.
Компания социальных сетей объявила, что не будет заменять Стамоса, а вместо этого включила своих инженеров по безопасности, аналитиков, следователей и других специалистов в свои продукты и инженерные группы, чтобы «лучше справляться с возникающими угрозами безопасности», с которыми сталкивается компания.