Wednesday, March 21, 2007

When Lawsuits Attack

I haven't said anything about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intrusions affecting TJX until now because I haven't felt cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 need to contribute to this company's woes. Today I read TJX Faces Suit from Shareholder:

The Arkansas Carpenters Pension Fund owns 4,500 shares of TJX stock, and TJX denied its request to access documents outlining cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company's IT security measures and its response to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data breach.

The shareholder filed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lawsuit in Delaware's Court of Chancery Monday afternoon under a law permitting shareholders to sue for access to corporate documents in certain cases, The Associated Press reported. The pension fund wants cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 records to see whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r TJX's board has been doing its job in overseeing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company's handling of customer data, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 news agency said.


Imagine having your security measures and incident response procedures laid bare for everyone to see. (It's possible cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re might not be anything to review!) How would your policies and procedures fare?

The following sounds like many incidents I've investigated.

The TJX breach was worse than first thought, TJX officials recently admitted. The company initially believed that attackers had access to its network between May 2006 and January 2007. However, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ongoing investigation has turned up evidence that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 thieves also were inside cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network several ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r times, beginning in July 2005.

Originally cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company was compromised for nine months, but now cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 scope could reach almost a year prior. The question is whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r this is evidence of compromise by anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r group or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same group. In eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r case cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company's security posture looks terrible.

The sad part about this sort of incident is that most if not all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 preventative systems TJX might have applied are worthless for response and forensics. I'm guessing TJX is relying on host-centric forensics like analysis of MAC times of files on artifacts on victim servers to scope cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 incident. I bet TJX is paying hundreds of thousands of dollars in investigative consulting right now, beyond cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 damage to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir brand and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r technical and financial recovery costs.

Hopefully cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se lawsuits will shed some light on TJX's security practices so ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r companies can learn from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir mistakes. This is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sort of incident that my future National Digital Security Board would do well to investigate and report.

No comments: