В продолжении статьиИнциденты информационной безопасности, за которые CISO расстались с должностьюрешил написать еще про несколько случаев :
Target
Об атаке 2014 года на розничную сеть Target в США все еще говорят и в англоязычных источниках много томуподтверждени, потому что это был один из самых ярких случаев успешнойатаки на цепочку поставок хакеры использовали слабую безопасность поставщика систем отопления, вентиляции и кондиционирования воздуха, чтобы скомпрометировать платежные системы Target и украсть платежные реквизиты около 40 миллионов. Атака проводилась в период Рождества в 2013 году.
ИТ-директор Бет Джейкоб покинула Target через несколько месяцев после атаки, когда компания пересмотрела свою политику безопасности и вскоре после этого назначила своего первого директора по информационной безопасности, бывшего директора по информационной безопасности GE Брэда Майорино.С тех пор Джейкоб работал в компании SPS Commerce и TIVE Health, занимающейся управлением цепочками поставок.
Как это часто бывает в громких атаках, генеральный директор Target Грегг Штайнхафель ушел со всех своих постов в течение нескольких месяцев после взлома (хотя, как сообщается, неудачное расширение компании в Канаде также было фактором).Среди других руководителей, которые покинули компанию из-за инцидентов, связанных с кибербезопасностью, были генеральный директор Sony Эми Паскаль и генеральный директор австрийской аэрокосмической компании FACC Вальтер Стефан после успешной аферы BEC.
JP Morgan
В 2015 году CSO JPMorgan Chase Джим Каммингс и директор по информационной безопасности Грег Рэттрей были переведены на новые должности в банке послевзломав2014 году Утечка данных составила более 83 миллионов учетных записей в США, включая имена, адреса электронной почты и почтовые адреса и номера телефонов.По сообщениям, Каммингс был переведен на работу по жилищным проектам для военных и ветеранов банка.Рэттрей был назначен главой глобального кибер-партнерства и государственной стратегии, а его место в качестве директора по информационной безопасности заменил бывший руководитель службы безопасности Lockheed Martin Рохам Амин.
Государственный университет Сан-Франциско
Сообщается, что в 2015 году Миньон Хоффман, сотрудница службы информационной безопасности Государственного университета Сан-Франциско, была уволена за то, что она попыталась скрыть факт нарушения защиты студенческих данных в 2014 году.Она подала в суд за незаконное увольнение и ответные меры против разоблачителей, требуя более 1 миллиона долларов потерянной пенсии, потерянного заработка (прошлого и будущего) и эмоционального стресса.
В 2014 году Хоффман была проинформирована сторонней компанией об уязвимости в университетском сервере приложений Oracle.Информация, указанная в судебных документах как скомпрометированная, включает данные о нынешних и прошлых студентах, финансовой помощи, финансовых транзакциях, дебиторской задолженности и связях с жильем, а также об управлении счетами в кампусе и функции сброса пароля.
Она утверждала, что ранее рекомендованные улучшения безопасности базы данных Oracle были отклонены ее начальством из-за бюджетных ограничений и принятия рисков ИТ-безопасности, а после инцидента временный ИТ-директор не хотел сообщать о нарушении безопасности и стремились избежать сообщения подтверждающей информации, которая может привести к раскрытию нарушения.
Университет подтверждает, что произошел инцидент с безопасностью, в результате которого была доступна общедоступная информация.Поскольку руководство университета утверждает, что не было нарушения личных данных, студенты не были уведомлены, поскольку университет считал, что у студентов нет причин для беспокойства по поводу своей личной информации.В университете отрицали, что ее увольнение было связано с инцидентом, связанным с безопасностью.Позже дело было урегулировано во внесудебном порядке.
