尽管外部黑客对企业环境构成的威胁始终存在,但有时最大的风险来自内部。PonemonInstitute的调查数据显示,内部威胁平均每年给大公司造成1792万美元的损失。这些事件由受信任的员工和合作伙伴引起,通常不仅涉及个人身份信息(PII),还涉及企业生成和处理的一些最敏感的数据——秘方、敏感的财务信息以及对关键任务基础设施的访问。下面我们按照行业划分,列出近期发生的几起此类风险引发的重大事件。医疗行业:未具名的医药包装公司公司:未披露的医药包装公司事件类型:蓄意破坏事件日期:2020年公开披露:2020年去年,一家医疗器械包装公司的一名前雇员参与计算机辅助破坏活动被联邦检察官定罪在对新型冠状病毒的初步反应高峰期,该员工的行为导致个人防护设备(PPE)的运送出现延误。美国佐治亚州北区检察官办公室称,在被这家未具名公司解雇后,克里斯托弗·多宾斯使用他在工作期间创建的具有管理员权限的虚假账户来访问公司的运输系统,扰乱和延迟了公司的PPE.运输过程。然后,他创建了第二个假账户,并使用该访问权限编辑或删除了超过118,000条公司记录,造成进一步延误和超过200,000美元的损失。制造商:通用电气(GE)公司:通用电气事件类型:知识产权盗窃、欺诈事件日期:2011-2012公开披露:2019经过多年调查和漫长的法庭诉讼程序,联邦调查局去年发现了公然盗窃知识产权GE的两名前雇员MiguelSernas和JeanPatriceDelia的财产和商业秘密。Delia在2011年犯下了最初的盗窃案,当时他在通用电气担任性能工程师,支持客户操作该公司制造的高度复杂的涡轮机。Delia不仅下载了有关如何使用现有帐户权限运行涡轮机的商业机密文件,而且还说服了IT部门的员工授予他访问有关性能咨询成本模型、提案和合同的文件的权限。利用这些信息,他和Sernas组建了一家竞争公司,以低价策略削弱GE,并在FBI卧底调查此案的同时经营了多年。FBI的调查涉及对电子邮件和云存储帐户的传票,并最终在塞尔纳斯在美国旅行期间搜查了一台笔记本电脑。制造:丰田公司:丰田事件类型:企业电子邮件入侵,3700万美元欺诈事件发生:2011-2012公开披露:2019年BEC诈骗者成功诱骗丰田欧洲子公司财务团队成员出售3700万美元转入国外账户。与BEC攻击者一贯的做法一样,骗子冒充该公司的商业伙伴,通过诈骗骗取了巨额资金。BEC诈骗通常会长期针对此类粗心的内部人员,让攻击者悄悄获取目标公司网络的访问权限,进行深度侦察,观察内部员工或员工与合作伙伴之间的通信模式,从而适时发现欺诈机会.成熟时完美模仿目标公司的可信实体。电信部门:AT&T公司:AT&T事件类型:贿赂恶意软件安装,2亿美元欺诈事件日期:2012年至2017年公开披露:2019年,一名有权访问公司系统的员工被贿赂以解锁价格昂贵的iPhone供使用在AT&T的网络之外,电信供应商AT&T长期遭受犯罪活动。攻击者的主要策略是贿赂呼叫中心员工在AT&T系统上安装恶意软件,从而获得立足点并最终侵入公司的基础设施以按需自动解锁AT&T电话。该事件使AT&T损失了200万美元的200万部解锁手机的订阅费。巴基斯坦居民穆罕默德·法赫德(MuhammadFahd)于2018年因犯罪被捕,本月早些时候被美国地方法院判处12年监禁。金融部门:CapitalOne公司:CapitalOne事件类型:1亿份信用卡申请和账户数据泄露日期:2019年公开披露:2019年一名前AWS软件工程师涉嫌滥用她在工作期间获得的客户云信息行业了解导致AWS客户C??apitalOne发生重大数据泄露的部署缺陷。今年夏天,美国司法部针对2019年事件提起了七项与计算机欺诈和滥用以及访问设备欺诈相关的指控,指控汤普森利用CapitalOne配置错误的防火墙提取特权账户凭证,并窃取和分发1亿信贷的数据卡公司。申请人和账户持有人信息。金融部门:未命名的纽约信用合作社公司:未披露的纽约信用合作社事件类型:通过保留帐户访问权限进行的破坏事件日期:2021年公开披露日期:2021年纽约信用合作社的一名前雇员仍然能够登录公司的系统被解雇后的几天。该公司的IT支持公司没有按照信用合作社的要求禁用该员工的帐户,她得以保留帐户访问权限。美国检察官办公室表示,在40分钟的暴行中,朱莉安娜·巴里尔(JulianaBarile)删除了21.3GB的公司数据,包括20,000个文件和3,500个目录。删除的文件包括抵押贷款申请和反勒索软件。此外,她还阅读了包括董事会会议记录在内的敏感文件。技术部门:Vertafore公司:Vertafore事件类型:2770万条PII记录暴露事件发生时间:2020年公开披露:2020年保险软件开发商为受保员工无意中将数据文件存储在不安全的外部存储服务上Vertafore暴露了2770万德克萨斯州司机的敏感信息。这些文件包含数以百万计的驾照信息,该公司使用这些信息为其软件创建保险评级功能。这是云时代人为错误风险的典型示例,像这个粗心大意的组织仍然会面临存储失误。虽然财务信息和社会安全号码没有受到牵连,但Vertafore仍必须承担数据泄露响应的所有费用。该公司可能因此事件面临集体诉讼。技术部门:亚马逊公司:亚马逊事件类型:内幕交易利用机密信息事件发生时间:2016–2018年公开披露:2020年亚马逊税务部门的一名高级经理据称利用其家人获取财务信息的权限准备季度报表并帮助她的家庭获利来自内幕交易。据美国检察官办公室称,LakshaBohra向她的丈夫Viky提供了公司收入和收益信息,Viky连续11次利用这些信息在亚马逊发布收益公告之前进行非法股票和期权交易。在此过程中,这家人赚了140万美元。然而,在今年夏天敲定的认罪协议中,维基被判入狱26个月,并被罚款超过260万美元。零售:GarrettPopcornShop公司:GarrettPopcornShop事件类型:盗窃商业机密事件发生时间:2019年公开披露:2019根据2019年向美国伊利诺伊州北部地区地方法院提起的诉讼,芝加哥的零售爆米花基准GarrettPopcornShops指控前研发总监AishaPutnam通过将公司数据复制到U盘并通过电子邮件发送到她的个人邮箱,从公司窃取了5000多份文件,包括配料、配方、食谱和生产方法。去年,普特南反诉该公司,声称她被解雇和之前的诉讼是对她向主管投诉健康和安全的报复。不管真相如何,该事件表明访问和处理敏感知识产权的内在风险。政府:达拉斯市机构:达拉斯市事件类型:意外删除敏感数据事件发生时间:2018-2021年公开披露:2021年有时,疏忽大意的内部人员对技术基础设施造成的破坏与报复心强的恶意黑客一样多。达拉斯市的一名前IT员工犯了这个错误。《达拉斯晨报》报告说,该员工通过市发言人所说的“错误模式”删除了大量重要的警方和市政记录,并在内部审查揭露事实后被解雇。自2018年以来,该特工至少在三个不同的场合成功删除了超过22TB的信息,其中包括13TB的包含照片、视频和案例记录的警察档案。达拉斯市仍在调查中,但似乎这些事件可能涉及在传输重要文件时未遵循程序。
