Κατά τη διάρκεια της εορταστικής περιόδου του 2013, ο λιανοπωλητής Target έχασε τα δεδομένα πληρωμής, τις διευθύνσεις, τους αριθμούς τηλεφώνου και τα ονόματα περίπου 70 εκατομμυρίων πελατών. Όπως αποδεικνύεται, το μαζική παραβίαση δεδομένων θα μπορούσε να αποφευχθεί εάν η Target λάμβανε πιο προληπτικά μέτρα για την καταπολέμησή της, σύμφωνα με μια λεπτομερή έκθεση πέντε σελίδων του Bloomberg Businessweek.
Να τι συνέβη: Κάποιος εγκατέστησε κακόβουλο λογισμικό στο σύστημα ασφάλειας και πληρωμών του Target. Έτσι, κάθε φορά που κάποιος σάρωνε την πιστωτική του κάρτα, αποστέλλονταν σε έναν ειδικό διακομιστή, που ανήκει στην Target, τον οποίο έλεγχαν οι χάκερ.
Προτεινόμενα βίντεο
Λίγο πριν πέσει θύμα του hack, η Target άρχισε να χρησιμοποιεί νέα εργαλεία παρακολούθησης δικτύου, συνεργαζόμενη με την FireEye, μια εταιρεία που ειδικεύεται στην ασφάλεια του Διαδικτύου. ΕΝΑ Έκθεση Computerworld ισχυρίζεται ότι ειδικοί ασφαλείας που εδρεύουν στην Ινδία εντόπισαν προειδοποιητικές πινακίδες πριν από την παραβίαση και ανέφεραν τα ευρήματά τους στα κεντρικά γραφεία της Target στη Μινεσότα.
Στις 30 Νοεμβρίου, το FireEye έστειλε ειδοποιήσεις στο Target προσδιορίζοντας ότι το κακόβουλο λογισμικό με το όνομα "malware.binary" ήταν παρόν στα δίκτυα του λιανοπωλητή και ανακάλυψε ποιους διακομιστές είχαν καταλάβει οι χάκερ. Καθώς αυξήθηκαν οι περιπτώσεις του κακόβουλου λογισμικού, εστάλησαν πρόσθετες ειδοποιήσεις. Κάθε ειδοποίηση συνοδεύτηκε με την υψηλότερη βαθμολογία σοβαρότητας σύμφωνα με το σύστημα κλιμάκωσης απειλών του FireEye. Ωστόσο, σύμφωνα με πληροφορίες, η Target δεν απάντησε σε αυτές τις ειδοποιήσεις.
Επειδή τα εργαλεία παρακολούθησης δικτύου που χρησιμοποιήθηκαν από το Target δεν είχαν δοκιμαστεί και διαμορφωθεί πλήρως εκείνη τη στιγμή, Μια επιλογή που θα επέτρεπε στο σύστημα ασφαλείας να τερματίσει αυτόματα την απειλή δεν ήταν ενεργοποιημένη. Αν ήταν ενεργό, ολόκληρη η απειλή θα μπορούσε να είχε αντιμετωπιστεί ενώ το σύστημα ασφαλείας λειτουργούσε ουσιαστικά με αυτόματο πιλότο. Η ομάδα που είναι υπεύθυνη για την ασφάλεια του Target αγνόησε τις προειδοποιήσεις.
Η Μόλι Σνάιντερ, εκπρόσωπος της Target, λέει ότι ο λιανοπωλητής ερεύνησε αρχικά σημάδια των χακαρισμών, αλλά απέτυχε να ενεργήσει σε κανένα από τα προειδοποιητικά σημάδια που βρήκαν νωρίς σχετικά: «Με βάση την ερμηνεία και την αξιολόγηση αυτής της δραστηριότητας, η ομάδα [ασφάλειας στόχου] διαπίστωσε ότι δεν δικαιολογούσε άμεση παρακολούθηση», είπε. «Με το πλεονέκτημα της εκ των υστέρων, διερευνούμε εάν, εάν είχαν γίνει διαφορετικές κρίσεις, το αποτέλεσμα μπορεί να ήταν διαφορετικό».
Η έρευνα του Κογκρέσου των ΗΠΑ για το θέμα βρίσκεται σε εξέλιξη.
Συστάσεις των συντακτών
- Κινέζοι χάκερ στοχεύουν κρίσιμες υποδομές των ΗΠΑ, προειδοποιεί η Microsoft
- Νέο κακόβουλο λογισμικό μπορεί να κλέψει τα στοιχεία της πιστωτικής σας κάρτας — και εξαπλώνεται γρήγορα
- Ιρανοί χάκερ έβαλαν στο στόχαστρο τους υποψήφιους προέδρους των ΗΠΑ το 2020, λέει η Microsoft
- Ρώσοι χάκερ στοχεύουν τα email των ΗΠΑ με κακόβουλο λογισμικό phishing
- Οι χάκερ πούλησαν 120 εκατομμύρια προσωπικά μηνύματα στο Facebook, σύμφωνα με έκθεση
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
