أثناء حرارة موسم العطلات لعام 2013، فقدت شركة التجزئة Target بيانات الدفع والعناوين وأرقام الهواتف وأسماء حوالي 70 مليون عميل. كما تبين، خرق هائل للبيانات كان من الممكن منعه إذا اتخذت شركة Target خطوات أكثر استباقية لمكافحته، وفقًا لتقرير مفصل من خمس صفحات صادر عن بلومبرج بيزنس ويك.
إليك ما حدث: قام شخص ما بتثبيت برامج ضارة في نظام الأمان والمدفوعات الخاص بشركة Target. لذلك، في كل مرة يقوم شخص ما بمسح بطاقة الائتمان الخاصة به، يتم إرسالها إلى خادم خاص، مملوك لشركة Target، يتحكم فيه المتسللون.
مقاطع الفيديو الموصى بها
قبل وقت قصير من وقوعها فريسة للاختراق، بدأت شركة Target في استخدام أدوات جديدة لمراقبة الشبكة، بالتعاون مع FireEye، وهي شركة متخصصة في أمن الإنترنت. أ تقرير عالم الكمبيوتر تدعي أن المتخصصين الأمنيين المقيمين في الهند رصدوا علامات تحذيرية قبل الاختراق وأبلغوا النتائج التي توصلوا إليها إلى المقر الرئيسي لشركة Target في مينيسوتا.
في 30 نوفمبر، أرسلت FireEye تنبيهات إلى Target تحدد أن البرامج الضارة المسماة "malware.binary" كانت موجودة على شبكات بائعي التجزئة، واكتشفت الخوادم التي استولى عليها المتسللون. ومع زيادة حالات البرامج الضارة، تم إرسال تنبيهات إضافية. وكان كل إشعار مصحوبًا بأعلى تصنيف من الخطورة وفقًا لنظام قياس التهديدات الخاص بـ FireEye. لكن يقال إن شركة Target لم تستجب لهذه التنبيهات.
نظرًا لأن أدوات مراقبة الشبكة التي يستخدمها Target لم يتم اختبارها وتكوينها بشكل كامل في ذلك الوقت، لم يكن الخيار الذي كان سيسمح لنظام الأمان بإنهاء التهديد تلقائيًا ممكّن. ولو كان نشطًا، لكان من الممكن التعامل مع التهديد بأكمله بينما كان النظام الأمني يعمل بشكل أساسي على الطيار الآلي. تجاهل الفريق المسؤول عن أمن Target هذه التحذيرات.
تقول مولي سنايدر، المتحدثة باسم شركة Target، إن بائع التجزئة قام في البداية بالتحقيق في علامات الاختراق، لكنه فشل في التصرف بناءً على أي من العلامات التحذيرية التي عثر عليها مبكرًا حول: "بناءً على تفسيرهم وتقييمهم لهذا النشاط، قرر فريق [Target Security] أنه لا يستدعي متابعة فورية". قال. وأضاف: "مع الاستفادة من الإدراك المتأخر، فإننا نحقق فيما إذا كانت النتيجة قد تكون مختلفة إذا تم إصدار أحكام مختلفة".
ويجري حاليا تحقيق في الكونجرس الأمريكي في هذه المسألة.
توصيات المحررين
- مايكروسوفت تحذر من أن قراصنة صينيين يستهدفون البنية التحتية الحيوية للولايات المتحدة
- يمكن للبرامج الضارة الجديدة سرقة تفاصيل بطاقتك الائتمانية، وهي تنتشر بسرعة
- تقول مايكروسوفت إن قراصنة إيرانيين استهدفوا المرشحين للرئاسة الأمريكية لعام 2020
- يستهدف المتسللون الروس رسائل البريد الإلكتروني الأمريكية باستخدام برامج التصيد الاحتيالي
- يقول التقرير إن المتسللين باعوا 120 مليون رسالة خاصة على فيسبوك
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
