Dando continuidade ao artigo Incidentes de segurança da informação, pelos quais o CISO se separou, decidi escrever sobre vários outros casos:
Alvo
O ataque de 2014 à cadeia de varejo da Target nos Estados Unidos ainda é falado e há muita confirmação em fontes de língua inglesa , porque foi um dos casos mais proeminentes de um ataque bem-sucedido na cadeia de suprimentos - os hackers aproveitaram a fraca segurança do fornecedor - sistemas de aquecimento, ventilação e ar condicionado. comprometer os sistemas de pagamento da Target e roubar cerca de 40 milhões de detalhes de pagamento. O ataque ocorreu durante o período de Natal de 2013.
A CIO Beth Jacob deixou a Target alguns meses após o ataque, quando a empresa revisou sua política de segurança e logo em seguida nomeou seu primeiro CIO, o ex-CIO da GE Brad Majorino. Desde então, Jacob trabalhou para SPS Commerce e TIVE Health, uma empresa de gerenciamento de cadeia de suprimentos.
Como costuma acontecer com ataques de alto perfil, o CEO da Target, Gregg Steinhafel, deixou todos os cargos poucos meses após o hack (embora a expansão fracassada da empresa no Canadá também tenha sido um fator). Outros executivos que deixaram a empresa devido a incidentes de segurança cibernética incluem a CEO da Sony, Amy Pascal, e o CEO da empresa aeroespacial austríaca FACC, Walter Stefan, após o golpe bem-sucedido do BEC.
JP Morgan
Em 2015, o CSO JPMorgan Chase, Jim Cummings e o Diretor de Segurança da Informação Greg Rattray foram transferidos para novos cargos no banco após o rompimento em 2014. O vazamento de dados totalizou mais de 83 milhões de contas nos EUA, incluindo nomes, endereços de e-mail, endereços postais e números de telefone ... Cummings teria sido transferido para trabalhar em projetos habitacionais para militares e veteranos do banco. Rattray foi nomeado chefe de parcerias cibernéticas globais e estratégia governamental e foi substituído como diretor de segurança da informação pelo ex-chefe de segurança da Lockheed Martin, Roham Amin.
San Francisco State University
, 2015 , -, , 2014 . , 1 , ( ) .
2014 Oracle. , , « , , , , ».
, Oracle - -, - « , ».
A Universidade confirma que houve um incidente de segurança que resultou em "informações publicamente disponíveis". Como a direção da universidade afirma que não houve violação de identidade, os alunos não foram notificados porque a universidade acreditava que os alunos não tinham motivos para se preocupar com suas informações pessoais. A universidade negou que sua demissão tenha sido relacionada a um incidente de segurança. Mais tarde, o caso foi resolvido fora do tribunal.