I løbet af den varme ferie i 2013 mistede forhandleren Target betalingsdata, adresser, telefonnumre og navne på omkring 70 millioner kunder. Som det viser sig, er massivt databrud kunne forhindres, hvis Target tog mere proaktive skridt for at bekæmpe det, ifølge en detaljeret fem-siders rapport af Bloomberg Businessweek.
Her er hvad der skete: Nogen installerede malware i Targets sikkerheds- og betalingssystem. Så hver gang nogen scannede deres kreditkort, blev det sendt til en speciel server, ejet af Target, som hackere kontrollerede.
Anbefalede videoer
Kort før han blev ofre for hacket, begyndte Target at anvende nye netværksovervågningsværktøjer i samarbejde med FireEye, et firma, der er specialiseret i internetsikkerhed. EN Computerworld rapport hævder, at sikkerhedsspecialister baseret i Indien opdagede advarselsskilte før bruddet og rapporterede deres resultater til Targets hovedkvarter i Minnesota.
Den 30. november sendte FireEye advarsler til Target, der identificerede, at malware med navnet "malware.binary" var til stede på forhandlerens netværk og fandt ud af, hvilke servere hackerne havde overtaget. Efterhånden som forekomster af malware steg, blev der sendt yderligere advarsler. Hver meddelelse blev ledsaget af den højeste grad af alvorlighed i overensstemmelse med FireEyes trusselsskaleringssystem. Men Target reagerede angiveligt ikke på disse advarsler.
Fordi de netværksovervågningsværktøjer, der blev brugt af Target, ikke var fuldt testet og konfigureret på det tidspunkt, en mulighed, der ville have gjort det muligt for sikkerhedssystemet automatisk at afslutte truslen, var det ikke aktiveret. Havde den været aktiv, kunne hele truslen være blevet håndteret, mens sikkerhedssystemet i det væsentlige kørte på autopilot. Holdet med ansvar for Targets sikkerhed ignorerede advarslerne.
Molly Snyder, en Target-talskvinde, siger, at forhandleren oprindeligt undersøgte tegn på hackene, men undlod at reagere på nogen af de advarselstegn, de fandt tidligt på: "Baseret på deres fortolkning og evaluering af den aktivitet, besluttede [Målsikkerhed]-teamet, at det ikke berettigede øjeblikkelig opfølgning," hun sagde. "Med bagklogskabens fordel undersøger vi, om resultatet kan have været anderledes, hvis der var truffet forskellige domme."
En amerikansk kongresundersøgelse af sagen er i øjeblikket i gang.
Redaktørens anbefalinger
- Kinesiske hackere retter sig mod kritisk amerikansk infrastruktur, advarer Microsoft
- Ny malware kan stjæle dine kreditkortoplysninger - og den spreder sig hurtigt
- Iranske hackere målrettede amerikanske præsidentkandidater i 2020, siger Microsoft
- Russiske hackere retter sig mod amerikanske e-mails med phishing-malware
- Hackere solgte 120 millioner private Facebook-beskeder, siger rapporten
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.