Foto: Drew Angerer (Getty)
I forkant av en massiv datainnbrudd som utsatt personlig identifiserbar informasjon for mer enn 100 millioner mennesker en ny rapport hevder, Hovedstaden Man kan ha unnlatt å treffe tiltak for å bedre oppdage potensielle hacks som, fra der du står nå, virker som et ganske stort feilsteg.
Siterer kilder kjent med saken, Wall Street Journal rapporterte torsdag at ansatte i banken “reist bekymringer i selskapet om hva de så som høy omsetning i sin cybersecurity enhet” og uaktsomhet rundt adressering brannmur sårbarheter. I tillegg Journal rapporterte, bank hadde ennå til å installere programvare det angivelig kjøpt for over et år siden å bidra til å oppdage brudd, et problem som ble hevet med bankens ledelse:
Rutine cybersecurity tiltak for å beskytte selskapet noen ganger falt av veikant, noe av det folk sa. For eksempel, bank rundt slutten av 2017 kjøpt programvare fra et firma som heter Endgame for å forbedre sin evne til å gjenkjenne hacks, noe av det folk sa. Mer enn et år etter å kjøpe programvaren, Hovedstaden En hadde ennå ikke ferdig med å installere det, er en av folket sa. Saken ble rapportert til [cybersecurity-sjef Michael Johnson], bankens interne revisorer og andre, i henhold til en av de menneskene. Det kunne ikke fastslås hvordan de reagerte. Endgame avslått å kommentere.
Hovedstaden Man ikke umiddelbart returnere en forespørsel om kommentar, men en talsmann for selskapet fortalte Tidsskriftet i en uttalelse: “Sikring av informasjon er avgjørende for vår oppgave, og til vår rolle som en finansiell institusjon. Vi har investert tungt i cybersecurity og vil fortsette å gjøre det.”
For en bank som hevder det er “investert tungt” i sikkerhet, at det ser ut til å ha tatt sin søt-ass tid å implementere sine tilgjengelig på forebyggende tiltak.
I henhold til en tidligere rapport fra Tidsskriftet, påståtte hacker Paige Thompson—som tidligere jobbet for Amazon Web Services, en Amazon-eide cloud-tjeneste som brukes av Capital One—var i stand til å finne en feil konfigurasjon sårbarhet i Capital One ‘ s systemer og utnyttet det til å trekke ut data på rundt 6 millioner mennesker i Canada, og rundt 100 millioner i Usa.
Siterer meldinger og intervjuer med folk som er kjent med saken, Journal rapporterte at sikkerhet eksperter “som i mange år har advart om at gapet, som meldinger og intervjuer tyder på at hun som brukes til å lure et system i skyen for å avdekke sensitiv påloggingsinformasjon hun trengte for å få tilgang til det enorme antallet av kunderegistre.”
At data er inkludert informasjon finnes på kredittkort programmer, så vel som noen transaksjon informasjon, balanse uttalelser, kontaktinformasjon, kreditt score, og selv-rapportert inntekt. I tillegg brudd utsatt omtrent på 140.000 personnummer og om lag 80 000 knyttet bankkontonummer, selskapet sa.
Stor annonsert brudd på juli 29 etter å ha blitt varslet til utstedelse av et individ som så Thompson innlegg om det på nettet. I en uttalelse på den tiden, KONSERNSJEF Richard Fairbank om unnskyldning “for forståelig bekymre deg denne hendelsen må være årsaken til at de berørte, og jeg er forpliktet til å gjøre det som er rett.”
I en ny domstol innlevering denne uken, påtalemyndigheten hevdet at bevis er funnet under et søk av henne hjem “tyder på at Thompson inn i servere som drives, leid, eller kontrahert med over 30 selskaper, utdanningsinstitusjoner og andre aktører.” De la til at selv om ikke alle av de ytterligere brudd inkludert tyveri av personlige data, synes det “sannsynlig” at noen gjorde det.
“Regjeringen fortsetter sin etterforskning, som vil ta en betydelig mengde tid og ressurser, gitt den enorme mengden av rettsmedisinske bevis til å skrive en anmeldelse,” innlevering er angitt. “Til dags dato, men regjeringen har ikke avdekket noen bevis som foreslår Thompson’ s uttalelse om at hun verken selges, eller på annen måte spres, noen av de data utover serverne at regjeringen gjenopprettede er usanne.”
Deler Denne Historien