По време на разгара на празничния сезон през 2013 г. търговецът на дребно Target загуби данните за плащане, адресите, телефонните номера и имената на около 70 милиона клиенти. Както се оказва, масивно нарушение на данните може да се предотврати, ако Target предприеме по-активни стъпки за борба с него, според подробен доклад от пет страници на Bloomberg Businessweek.
Ето какво се случи: Някой инсталира зловреден софтуер в системата за сигурност и плащания на Target. Така че всеки път, когато някой сканира кредитната му карта, тя се изпраща до специален сървър, собственост на Target, който хакерите контролират.
Препоръчани видеоклипове
Малко преди да стане жертва на хака, Target започна да използва нови инструменти за наблюдение на мрежата, работейки съвместно с FireEye, фирма, специализирана в интернет сигурността. А Доклад Computerworld твърди, че специалисти по сигурността, базирани в Индия, са забелязали предупредителни знаци преди пробива и са докладвали своите констатации в централата на Target в Минесота.
На 30 ноември FireEye изпрати предупреждения до Target, идентифицирайки, че зловреден софтуер, наречен „malware.binary“, присъства в мрежите на търговеца на дребно и разбра кои сървъри са превзели хакерите. Тъй като случаите на злонамерен софтуер се увеличиха, бяха изпратени допълнителни сигнали. Всяко известие беше придружено с най-висока оценка на сериозност в съответствие със системата за мащабиране на заплахите на FireEye. Но според съобщенията Target не е отговорил на тези сигнали.
Тъй като инструментите за наблюдение на мрежата, използвани от Target, не са били напълно тествани и конфигурирани по това време, опция, която би позволила на системата за сигурност автоматично да прекрати заплахата, не беше активиран. Ако беше активна, цялата заплаха можеше да бъде преодоляна, докато системата за сигурност по същество работи на автопилот. Екипът, отговарящ за сигурността на Target, пренебрегна предупрежденията.
Моли Снайдер, говорител на Target, казва, че търговецът на дребно първоначално е проучил признаци на хакове, но не е предприел действия по нито един от предупредителните знаци, които е открил по-рано на: „Въз основа на тяхното тълкуване и оценка на тази дейност, екипът [Target security] реши, че това не изисква незабавни последващи действия“, тя казах. „С ползата от задна дата ние проучваме дали, ако бяха направени различни преценки, резултатът може да е бил различен.“
В момента тече разследване на случая в Конгреса на САЩ.
Препоръки на редакторите
- Китайски хакери се насочват към критична инфраструктура на САЩ, предупреждава Microsoft
- Нов злонамерен софтуер може да открадне данните за вашата кредитна карта и се разпространява бързо
- Ирански хакери са атакували кандидатите за президент на САЩ през 2020 г., твърди Microsoft
- Руски хакери атакуват имейли в САЩ с фишинг зловреден софтуер
- Хакери са продали 120 милиона лични съобщения във Facebook, се казва в доклада
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
