ב-17 בינואר פורסמו שתי רשימות ובהן כמה מאות מספרי כרטיסי אשראי השייכים ל-Chase ול-Capital One.
האחת כוללת 255 רשומות והשניה 75 רשומות הכוללות את מספר הכרטיס, שם הבנק, סוג הכרטיס, המדינה (רובם ככולם של הכרטיסים מארה"ב) ומספר הטלפון של הבנק.
ב-12 וב-15 בינואר פורסמו שתי הודעות מטעם AntiSec ובהן הפניות לקבצים הכוללים מספר רב מאוד של קבצים מסוגים שונים שמקורם במספר גופי בטחון וכלכלה בארה"ב.
ההודעה הראשונה כוללת קישורים לקבצים שמקורם ב-Defense Security Service information, Dept. Of Denfense information וכן מ-Morgan Stanley, Citigroup, Goldman Sachs.
ההודעה השניה כוללת קישורים לקבצים שמקורם ב-International Monetary Fund, Federal Trade Commission, Organization for Economic and Co-Operation and Development.
שבעת הקבצים שהורדו (אחד הקישורים אינו פעיל) מהווים יחדיו 895MB בצורה מכווצת וכוללים בעת פתיחתם 2,725 קבצים. תאריכם של אלו הוא נובמבר ודצמבר 2013.
האדם הבודד, כעובד פנימי או כגורם חיצוני עולה בחשיבותו בעידן המידע והנגישות הרבה למערכות מידע ומערכות תפעוליות. די להזכר במקרים של ברדלי מנינג, אדוארד סנואדן והטענה שהועלתה כי מאחורי הפגיעה במערכות המחשב של סוני עומדת עובדת לשעבר אשר פוטרה מהחברה.
כעת מתברר כי Morgan Stanley ניצבת בפני בעיה דומה. ב-5 בינואר פורסמה הודעה רשמית באתר החברה לפי עובד ניהול ההון פוטר וכי גורמי אכיפת החוק והרגולציה עודכנו בכך שעובד זה גנב מידע על כ-900 חשבונות (כ-10% מלקוחות הקבוצה), בכלל זה שמות ומספרי חשבון אשר הוצבו באינטרנט. מידע שהוסר מיד עם גילויו. עם זאת נמסר כי אין עדות לנזק כספי שנגרם ללקוחות וכי לא נגנבו ססמאות או מספרי ביטוח לאומי. הודעה על כך נמסרה ללקוחות הרלבנטיים וכי Morgan Stanley לוקחת ברצינות את אחריותה לבטחון נתוני הלקוחות וכי היא פועלת עם הרשויות בפרשה זו.
מידע נוסף מעבר לקיים בהודעה לעיתונות התגלה בכתבות שונות על הפרשה. מהן עולה כי האיש, יועץ פיננסי בן 30, החל לעבוד בבנק בשנת 2008 בניו יורק ופוטר בשבוע שעבר. Yahoo Finance גורס כי פרטיהם של 350 אלף לקוחות נגנבו. נראה כי זה מספר הרשומות שנגנבו כאשר הבנק זיהה 900 מהם גלויות באתר אינטרנט.
עורך דינו הודה כי לקוחו לקח את הנתונים וכי זה "מאוד מצטער על מעשיו" ומודע לכך שהוא לא היה צריך להחזיק את המידע, וכי הוא פעל עם Morgan Stanley "להגן על החברה ועל לקוחותיה". עוד מסר עורך דינו כי לא היה בכוונת העובד למכור את המידע.
לפי שעה אין עדות כי גורם שלישי שם ידיו על נתונים אלו, עת שהיו חשופים לעין כל באינטרנט.
עוד נמסר כי בשנת 2011 הודיעה החברה על כך שאבד CD אשר הכיל מידע בלתי מוצפן ובכלל זה נתוני מס של 34 אלף לקוחות, גם אז נמסר כי לא נמצאה עדות לשימוש לרעה בנתונים אלו.
בימים האחרונים פרסמו טענות לפיהן לא צפון קוריאה אחראית לפריצה למחשבי חברת סוני, אלא עובדת החברה לשעבר, בעלת ידע טכני רב אשר פוטרה לאחרונה ועשתה זאת לכאורה בשל נקמה בחברה.
באתר Pasetbin פורסמה ב-6 בינואר הודעה לפיה ה-FBI מצא ב-5 בינואר, לאחר מצוד נרחב, את גופתה של Loretta Stone לאחר שככל הנראה התאבדה. לפי הטענה היא היתה מנהלת האבטחה הקיברנטית בחברת סוני ופוטרה מעבודתה בחודש מאי 2014, וכי היא העומדת מאחורי ההתקפה הקיברנטית הנרחבת נגד החברה.
נטען כי העובדת הצטרפה לכאורה לקבוצת ההאקרים "Guardians of Peace" תחת הכינוי Lena כדי לנקום בחברה על פיטוריה.
באתר ה-FBI ובאתרי חדשות לא נמצא כל אזכור לכך לפי שעה.
ב-3 ינואר פורסמה הודעה ובה נטילת אחריות לפריצה לאתר Massachusetts Institute of Technology על ידי האקר המכונה Ulzr1z.
בהודעתו פרסם את החלקים באתר שנפרצו לכאורה על ידו וכן הוכחות לדבר הפריצה לאלו. בנוסף פורסם צילום מסך ממנהל המערכת של האתר, המבוסס WordPress, ובו הוכחת ההאקר לפריצה לאתר זה.
ב-1 בינואר דווח כי ספק שרותי Telehealth, אשר שמו לא נמסר, הודיע למחלקה לענייני וטרנים בארה"ב כי פרטיהם של 7,054 וטרנים נחשפו בשל ארוע אבטחת מידע בבסיס הנתונים של החברה.
עוד נמסר כי הפרטים שנגנבו כוללים שמות, כתובות, תאריכי לידה, מספרי טלפון ואף את מספרי הזיהוי שלהם כמטופלים. בידיעה אחרת על כך (24 דצמבר) נמסר כי הספק הודיע על כך לרשויות ב-4 נובמבר וכי כ-690 אלף וטרנים בארה"ב עושים שימוש בשרותי Telehealth.
מידע על הארוע נמסר לכל המעורבים בכך והוצעו להם שרותים של הגנה על כרטיסי האשראי שלהם.
ארוע זה, אשר היה אצל ספק חיצוני, מצטרף לארועי אבטחת מידע נוספים ב-(VA (Veterans Affairs לכדי דאגה של פקידי ממשל האם רשות זו עושה דיה לאבטח את מערכותיה ואת הנתונים בהן.
עם זאת נמסר כי בשנת הכספים הקרובה יתווספו 60 מיליון דולר לתחום האבטחה הקיברנטית ברשות, זאת תוך שימוש בכלי אבטחה ושיטות ניטור מתקדמות. אולם מספר מחוקקים אינם שבעי רצון מתגובת הרשות לפניות חוזרות ונשנות בבקשה למידע על הדרך בה מאבטחת הרשות את מערכותיה. זאת לצד ביקורות שגילו ליקויים באבטחת המידע ברשות זו.
ב-23 דצמבר פורסם כי בראשית החודש התגלתה פריצה לרשת חברת NVIDIA אשר התרחשה ככל הנראה חודשיים קודם לכן, בגינה התבקשו העובדים לשנות את ססמאותיהם.
לפי שעה לא ברור האם כל הרשת של החברה נפרצה וכיצד הצליחו התוקפים להשיג גישה לבסיס הנתונים אשר בו פרטי העובדים והאם הססמאות נשמרו באופן מאובטח.
במכתב ששלח מנהל מערכות המידע לעובדים ב-17 דצמבר נמסר כי בפריצה נלקחו שמות המשתמש והססמאות של המכותבים, אך כנראה שלא נגנב מידע נוסף. עוד התבקשו בו העובדים לנקוט משנה זהירות עוד התבקשו, לשנות את ססמאותיהם, להיות זהירים מפני נסיונות הונאה מסוג דיוג ולבדוק את פעילותם בבנק ובכרטיסי האשראי.
במכתב לא נמסר היקף הנזק אולם ההערכה היא כי פרטיהם של למעלה מ-500 עובדים נחשפו.
ב-16 דצמבר פורסם כי פרטיהם של כ-1,600 איש נגנבו משרתי אוניברסיטת Berkeley שבקליפורניה ובכלל זה מספרי ביטוח לאומי וכרטיסי אשראי, כאשר המידע שנגנב הוא החל משנות ה-90 של המאה ה-20 ועד מאי 2014.
בהודעה שפרסמה הדוברת באתר נמסר כי בפריצה שהתבצעה לשרתי חטיבת הנדל"ן, העוסקת בתחזוקה ובינוי במתקני האוניברסיטה, נגנבו 1,300 מספרי ביטוח לאומי וכ-300 מספרי כרטיסי אשראי, כאשר רבים מהם שייכים לעובדים בהווה ובעבר של האוניברסיטה, לצד חברות בעלות קשרים עסקיים עם חטיבה זו.
בהודעה נמסר כי אין עדות לכך שהפורצים השתמשו במידע שגנבו וכי בעלי המידע עודכנו בדבר הפריצה על מנת שיבחנו כל שימוש לרעה במידע שלהם. מנהל אבטחת המידע של האוניברסיטה עודד את אלו שנפגעו מהפריצה לנצל את שרות ניטור כרטיסי האשראי שמעניקה להם האוניברסיטה בחינם.
עוד נמסר כי החטיבה החלה לממש מספר פרוטוקולים ותהליכים חדשים על מנת למנוע השנות מקרים כאלה בעתיד וכי גורמי הטכנולוגיה באוניברסיטה מעודדים את כל היחידות בה לבחון מחדש את מדיניות אבטחת המידע בהן.
דבר הפריצה התגלה בחודש ספטמבר והשרתים שנפגעו הורדו מהרשת, בשבועות שלאחר מכן בחנו רשויות האוניברסיטה את המידע שאוחסן על מנת לאתר את המידע שדלף ואת הגורמים שנפגעו מכך. הואיל והשרתים שנפרצו כללו מידע בנפח רב, גוייסה לשם הבדיקה חברה חיצונית. בעקבות כך האוניברסיטה החלה לשלוח מכתבים לנוגעים בדבר ב-12 דצמבר.
ב-16 דצמבר דווח כי בית החולים Clay County Hospital באילינוי הודה שהיה נתון לנסיון סחיטה מקוון תוך איום לפרסם מידע אודות המטופלים בו.
בית החולים הודיע כי קיבל ב-2 נובמבר הודעת דוא"ל אנונימית ובה התבקש לשלם סכום ניכר כדי למנוע פרסום פרטים על מטופלים, תוך צרוף פרטיהם של כמה לשם דוגמא. אולם מבדיקה שנערכה עולה כי נתונים אלו הם של מטופלים אשר שהו במוסד זה לפני פברואר 2012.
עם זאת בית החולים סרב למסור את מספר המטופלים אשר פרטיהם נגנבו, ואת המועד והדרך בה נגנבו, אולם נמסר כי הפרטים כוללים שמות, כתובות, מספרי ביטוח לאומי וכן תאריכי לידה, מבלי שנגנבו פרטים רפואיים. עוד דווח כי מבדיקה חיצונית שנערכה התברר כי בית החולים לא נפרץ.
למרות טענת בית החולים כי הודיע על כך מיד לרשויות אכיפת החוק, הידיעה עצמה פורסמה רק כעת, חודש וחצי לאחר הארוע.
בעת האחרונה דווחו מספר מקרים של גנבה רחבת היקף של מידע מבתי חולים בארה"ב ובכלל זה; הודעה מה-18 אוגוסט על הדלפת 4.5 מיליון רשומות של מטופלים מ-Community Health Systems, הודעה מה-31 במאי לפיה פרטיהם של כל 62 אלף עובדי University of Pittsburgh Medical Center נגנבו, וכן גנבת פרטיהם של 56 אלף מטופלי הרפואה הציבורית בסן פרנסיסקו.
ב-11 דצמבר פורסם על גל של הונאות מסוג פישינג נגד לקוחות חברת GoDaddy. זאת באמצעות הודעות דוא"ל שנשלחו בצורה ממוקדת היטב, תוך שימוש בכתובת הדוא"ל באתר זה ובשמו האמיתי של המשתמש.
ההודעה, המנוסחת היטב, מזהירה את המשתמש מפני ספריות רבות הקיימות באתר שלו והשהיה אפשרית של חשבונו בשל כך;
התקפות אלו החלו במספר גלים כבר ב-3 דצמבר כאשר ב-GoDaddy הבחינו בהודאות פישינג אלה אשר ניסו להונות את המשתמשים. זאת באמצעות קישור בהודעה אשר אמור להוביל את המשתמשים להשלמת תהליך האימות.
עם הקשה על קישור זה נפתח עמוד ובו מתבקש המשתמש להזין את שם המשתמש באתר ואת הסיסמא;
אולם בחינת כתובת האתר מגלה כי אין היא של GoDaddy אלא מהווה חלק מההונאה – httx://texlavka.ru/includes/data/ourrueatqz.htm
במהלך שנת הכספים של 2014 נרשמו 79 ארועי פריצה בחברות אנרגיה, ארועים המצויים בחקירת המחלקה לבטחון המדינה (DHS) בארה"ב. זאת בהשוואה ל-145 מקרים אשתקד. במרץ השנה פורסם מחקר לפיו בשנת 2013 בוצעו 150 התקפות קיברנטיות על מגזר האנרגיה בארה"ב, לטענת המחקר השבתה בת יומיים שהתרחשה בשנת 2003 הביאה לנזק הנאמד ב-6 מיליארד דולר, הגם שלא היתה תוצאה של התקפה קיברנטית. בנוסף, פורסם מחקר לפיו בין יולי 2012 ויוני 2013 נרשמו 74 התקפות קיברנטיות בממוצע ביום, כאשר תעשיית האנרגיה ריכזה 16.3% מהן, נתונים המציבים אותה במקום השני לאחר המגזר הממשלתי והציבורי המהווים 25.4% מסך התקיפות.
נראה כי ההגנות החיצוניות אינן מחזיקות מעמד בהכרח, בשנה שבין אפריל 2013 ואפריל 2014, הצליחו ההאקרים לפרוץ ל-37% מחברות האנרגיה, זאת על פי מחקר של ThreatTrack Security. חברת FireEye זיהתה כחמישים סוגים של נוזקות אשר פגעו בחברות אנרגיה במהלך שנת 2013 לבדה, כאשר חברת Verizon זיהתה כי חברות אלה מועדות לתקיפה של רוגלות יותר מכל תעשיה אחרת.
בנוסף, בחודש מרץ השנה גילתה חברת TrustedSec רוגלה אצל ספקית האנרגיה הגדולה בארה"ב המפעילה עשרות טורבינות, בקרים וציוד תעשייתי אחר. הרוגלה שהתה במחשבי החברה במשך שנה שלמה והכל בגלל שעובד אחד לחץ על קישור שגוי בהודעת דוא"ל. זאת לצד גילויים כי נוזקה רוסית בשם BlackEnergy חדרה לתוכנה השולטת על טורבינות חשמל בארה"ב. גם אם החקירה לא העלתה כל נסיון לגרום לנזק או לשיבוש המכשור, הרי שהיה ביכולתה להעניק לפורצים דלת אחורית לשם שתילת קוד הרסני בעתיד.
עד עתה אף נוזקה לא השביתה חלק כלשהו מרשת החשמל, אולם האקרים עדיין פורצים לרשתות אלו, דבר הנותן להם את היכולת לכבות את המתג. מנכ"ל חברת TrustedSec אמר חד משמעית "הרשת שלנו בהחלט פגיעה. תעשית האנרגיה מצויה הרחק מאחור אחר רוב התעשיות בכל האמור במימוש דרכי העבודה של אבטחה ותחזוקת המערכות".
אחת הסיבות לפגיעותן של חברות אנרגיה היא העבודה כי מערכות תעשייתיות אלה נסמכות ברובן על טכנולוגיה משנות ה-70 של המאה ה-20 אשר לא שודרגה הואיל ושדרוג שכזה היה מפריע לשרות. בכנס של אבטחת רשתות חשמל בסן אנטוניו, אמר מנהל ה-NSA, אדמירל מייק רוג'רס לחברות האנרגיה כי תשתיות החשמל פשוט לא תוכננו לעמוד בפני התקפות הקיימות כיום, והוסיף "חשמל הוא אחד מהרכיבים שמטרידים אותי ביותר". הדאגה בקרב ה-FBI ומחלקת בטחון המדינה כה רבות עד כי נציגיהן מקיימים מפגשים סודיים ב-12 ערים ברחבי ארה"ב עם ספקי אנרגיה וחברות שירות, על מנת להבהיר להם את הסכנה, לצד משלוח אזהרה מסווגת לחברות אלה וליועצי האבטחה שלהן;
עם זאת, חברות האנרגיה מצידן נוקטות בצעדי זהירות, מעסיקות צוותים לאבטחה קיברנטית ומפרידות בין רשתות פנימיות תפעוליות לאלו החיצוניות. עוד נטען כי חברות האנרגיה עושות שימוש בסוגים כה רבים של מכונות, עד כי כדי להאפיל עיר שלמה, יהיה צורך בצבא מתואם של האקרים. עם זאת נמסר כי סערות מציבות סכנות רבות יותר למערכת החשמל מאשר האקרים.