27 sept 2015

Cronología de sucesos de Ashley Madison

Es una de las brechas de seguridad de datos más resonantes de los últimos tiempos y una de las de mayor alcance, cuyas implicaciones todavía se desconocen. De hecho, la historia aún continúa desarrollándose, por lo que el caso Ashley Madison podría convertirse en uno de los ciberataques más notables de 2015.

Ésta es una cronología de los principales acontecimientos que documentan la gravedad y seriedad de este evento, que es objeto de una importante investigación de la que participan múltiples interesados.

En 2012 (se desconoce el mes), en un correo electrónico interno, el Director de Tecnología y fundador de Ashley Madison, Raja Bhatia, advirtió a sus colegas que Ashley Madison y su empresa matriz, Avid Life Media (ALM), corrían el riesgo de ser víctimas de un ataque (claramente por no contar con un Sistema de Gestión de Seguridad de la Información debidamente implementado).

Al parecer dijo que “la seguridad es una ocurrencia tardía obvia”, y agregó que él mismo había fallado en darle a la seguridad la atención que evidentemente precisaba. Continuó:
Eventualmente habrá una crisis de seguridad en una de sus propiedades [de ALM] y los medios de comunicación van a ir tras ella como lo hacen siempre. Lo que diferencia a las empresas que son despellejadas vivas de las que se recuperan rápidamente es la forma en que manejan las comunicaciones públicas y, aún más importante, las comunicaciones a sus usuarios. El silencio es la peor respuesta posible.
Contenido completo en fuente original We Live Security

No hay comentarios.:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!