Během horkého prázdninového období roku 2013 přišel prodejce Target o platební údaje, adresy, telefonní čísla a jména asi 70 milionů zákazníků. Jak se ukazuje, masivní únik dat bylo možné předejít, pokud by Target podnikl proaktivnější kroky k boji proti němu, podle podrobné pětistránkové zprávy Bloomberg Businessweek.
Stalo se toto: Někdo nainstaloval malware do bezpečnostního a platebního systému Targetu. Takže pokaždé, když někdo naskenoval jejich kreditní kartu, byla odeslána na speciální server, vlastněný společností Target, který hackeři ovládali.
Doporučená videa
Krátce předtím, než se stal obětí hacku, začal Target používat nové nástroje pro monitorování sítě ve spolupráci s FireEye, firmou, která se specializuje na internetovou bezpečnost. A Zpráva Computerworld tvrdí, že bezpečnostní specialisté sídlící v Indii si všimli varovných signálů před narušením a oznámili svá zjištění centrále společnosti Target v Minnesotě.
30. listopadu FireEye odeslal do Targetu upozornění, že v sítích prodejce se vyskytuje malware s názvem „malware.binary“, a zjistil, které servery hackeři převzali. Jak se výskyt malwaru zvyšoval, byla odesílána další upozornění. Každé oznámení bylo doprovázeno nejvyšším hodnocením závažnosti v souladu se systémem škálování hrozeb FireEye. Target ale údajně na tato upozornění nereagoval.
Protože nástroje pro monitorování sítě používané společností Target nebyly v té době plně otestovány a nakonfigurovány, možnost, která by umožnila bezpečnostnímu systému automaticky ukončit hrozbu, nebyla povoleno. Kdyby byl aktivní, celá hrozba by se mohla vypořádat, zatímco bezpečnostní systém v podstatě běžel na autopilota. Tým odpovědný za bezpečnost Targetu varování ignoroval.
Molly Snyder, mluvčí společnosti Target, říká, že prodejce zpočátku zkoumal známky hackování, ale nereagoval na žádné z varovných signálů, které brzy objevil. na: „Na základě jejich interpretace a vyhodnocení této aktivity tým [Target security] usoudil, že nezaručuje okamžitá následná opatření,“ řekla řekl. "S pomocí zpětného pohledu zkoumáme, zda kdyby byly učiněny různé úsudky, mohl být výsledek jiný."
V současné době probíhá vyšetřování amerického Kongresu.
Doporučení redakce
- Čínští hackeři se zaměřují na kritickou americkou infrastrukturu, varuje Microsoft
- Nový malware může ukrást podrobnosti o vaší kreditní kartě – a rychle se šíří
- Íránští hackeři se zaměřili na kandidáty na prezidenta USA v roce 2020, říká Microsoft
- Ruští hackeři se zaměřují na e-maily v USA pomocí phishingového malwaru
- Hackeři prodali 120 milionů soukromých zpráv na Facebooku, uvádí zpráva
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
