英国のインターネットプロバイダーであるTalkTalkの150,000人の顧客の個人データの盗難が続くハッキングについては、2015年の秋に知られるようになりました。 1年後、情報セキュリティ分野の英国の規制当局(ICO情報局) は、ハッカーがこのような大規模な攻撃を実行することを許可したセキュリティ上の欠陥について、400,000ポンド(3000万ルーブル以上)の罰金を会社に書きました 。
ICOの責任者であるエリザベスデンハム(エリザベスデンハム)によると、TalkTalkの場合、情報セキュリティの基本原則を無視することでした。
「この記録的なペナルティは、他の企業への警告です。 データ保護はIT部門の問題ではなく、上級管理職のタスクであることを理解する必要があります。 規制当局の要件を満たすためではなく、顧客に対する責任感から、この方向で作業する必要があります。」
調査中に判明したように、データリークの原因は古いデータベースソフトウェアの使用でした-TalkTalkがこれらのツールを使用する競合プロバイダーTiscaliを買収した2009年以降、同社のインフラストラクチャに保存されています。 その結果、攻撃者は3つの脆弱なWebページで簡単なSQLインジェクションでこれらのユーザーにアクセスすることができました。
調査により、基本的な情報セキュリティ対策の実装に問題があることが明らかになりました。特に、オペレーターの従業員は、使用するソフトウェアの既知の脆弱性に対するパッチをインストールしませんでした。 その結果、攻撃者はネットワークに簡単に侵入することができました。
TalkTalkは声明を発表し、最初から顧客や政府関係者と「公然と正直に」振る舞っていると述べました。
過去1年間で、英国の主要企業10社のうち9社がハッキングされており、TalkTalkが攻撃された場合、当初からお客様に対して率直かつ誠実に行動することにしました。 これにより、可能な限り最善の方法で身を守る機会が与えられました。選択したアプローチは、顧客と当社のビジネスにとって適切であると確信しています。
同社の問題は記録的な罰金にとどまりませんでした-サイバー攻撃後の四半期中に101,000人の顧客を失い、収益が8,000万ポンド減少し、TalkTalkの株価も11%低下したというニュースの後
新しいMaxPatrol SIEM LEハードウェアとソフトウェアの複合体を使用するなど、専用のセキュリティツールを使用することにより、サイバー攻撃を複雑にし、大規模なリークを防ぎ、情報セキュリティインシデントの結果を軽減することができます。
Positive Technologiesの製品マーケティングマネージャーであるMaxim Prakhovの無料ウェビナーで、 10月13日14:00にこの製品の主な特性、その利点、およびこの複合体を使用して情報セキュリティインシデントをリアルタイムで検出する方法について学ぶことができます。
こちらのウェビナーに登録してください: www.ptsecurity.com/en-us/research/webinar/115214