Continuando con el artículo Incidentes de seguridad de la información, de los que el CISO se separó, decidí escribir sobre varios casos más:
Objetivo
Todavía se habla del ataque de 2014 a la cadena minorista Target en los EE. UU. Y hay mucha confirmación en fuentes de habla inglesa , porque fue uno de los casos más destacados de un ataque exitoso en la cadena de suministro : los piratas informáticos se aprovecharon de la débil seguridad del proveedor: sistemas de calefacción, ventilación y aire acondicionado. comprometer los sistemas de pago de Target y robar alrededor de 40 millones de detalles de pago. El ataque se llevó a cabo durante el período navideño de 2013.
La CIO Beth Jacob dejó Target unos meses después del ataque cuando la compañía revisó su política de seguridad y poco después nombró a su primer CIO, el ex CIO de GE Brad Majorino. Desde entonces, Jacob ha trabajado para SPS Commerce y TIVE Health, una empresa de gestión de la cadena de suministro.
Como suele ser el caso con los ataques de alto perfil, el CEO de Target, Gregg Steinhafel, renunció a todos los puestos a los pocos meses del ataque (aunque, según se informa, la expansión fallida de la compañía en Canadá también fue un factor). Otros ejecutivos que dejaron la compañía debido a incidentes de ciberseguridad fueron la CEO de Sony, Amy Pascal, y el CEO de la compañía aeroespacial austriaca FACC, Walter Stefan, luego de la exitosa estafa de BEC.
Jp morgan
En 2015, el CSO JPMorgan Chase, Jim Cummings y el director de seguridad de la información Greg Rattray fueron transferidos a nuevos puestos en el banco después de romper en 2014 La filtración de datos ascendió a más de 83 millones de cuentas de EE. UU., Incluidos nombres, direcciones de correo electrónico, direcciones postales y números de teléfono. ... Según los informes, Cummings fue trasladado a trabajar en proyectos de vivienda para militares y veteranos bancarios. Rattray fue nombrado director de alianzas cibernéticas globales y estrategia gubernamental, y fue reemplazado como director de seguridad de la información por el exjefe de seguridad de Lockheed Martin, Roham Amin.
Universidad Estatal de San Francisco
, 2015 , -, , 2014 . , 1 , ( ) .
2014 Oracle. , , « , , , , ».
, Oracle - -, - « , ».
La Universidad confirma que hubo un incidente de seguridad que resultó en "información disponible públicamente". Dado que la gerencia de la universidad afirma que no hubo violación de identidad, los estudiantes no fueron notificados ya que la universidad creía que los estudiantes no tenían motivos para preocuparse por su información personal. La universidad negó que su despido estuviera relacionado con un incidente de seguridad. Más tarde, el caso se resolvió extrajudicialmente.