Joulun 2013 helteellä kauppias Target menetti noin 70 miljoonan asiakkaan maksutiedot, osoitteet, puhelinnumerot ja nimet. Kuten käy ilmi, valtava tietomurto oli estettävissä, jos Target ryhtyisi ennakoivampiin toimiin sen torjumiseksi, kertoo yksityiskohtainen viisisivuinen raportti Bloomberg Businessweek.
Näin tapahtui: Joku asensi haittaohjelman Targetin suojaus- ja maksujärjestelmään. Joten joka kerta, kun joku skannasi luottokorttinsa, se lähetettiin erityiselle Targetin omistamalle palvelimelle, jota hakkerit kontrolloivat.
Suositellut videot
Vähän ennen kuin hän joutui hakkeroinnin uhriksi, Target alkoi käyttää uusia verkonvalvontatyökaluja yhteistyössä FireEye-yrityksen kanssa, joka on erikoistunut Internet-tietoturvaan. A Computerworld-raportti väittää, että Intiassa toimivat turvallisuusasiantuntijat huomasivat varoitusmerkkejä ennen loukkausta ja raportoivat havainnoistaan Targetin pääkonttoriin Minnesotassa.
Marraskuun 30. päivänä FireEye lähetti Targetille hälytyksen, jossa tunnistettiin, että jälleenmyyjän verkoissa oli malware.binary-niminen haittaohjelma, ja selvitti, mitkä palvelimet hakkerit olivat vallanneet. Kun haittaohjelmien esiintyminen lisääntyi, lähetettiin lisähälytyksiä. Jokaiseen ilmoitukseen liitettiin korkein vakavuusluokitus FireEyen uhkien skaalausjärjestelmän mukaisesti. Mutta Target ei kuulemma vastannut näihin hälytyksiin.
Koska Targetin käyttämiä verkonvalvontatyökaluja ei ollut täysin testattu ja konfiguroitu tuolloin, vaihtoehto, jonka avulla turvajärjestelmä olisi voinut lopettaa uhan automaattisesti, ei ollut käytössä. Jos se olisi ollut aktiivinen, koko uhka olisi voitu käsitellä turvajärjestelmän ollessa pääosin käynnissä autopilotilla. Targetin turvallisuudesta vastaava tiimi jätti varoitukset huomiotta.
Targetin tiedottaja Molly Snyder sanoo, että jälleenmyyjä tutki alun perin merkkejä hakkeroista, mutta ei reagoinut mihinkään varhain löytämiinsä varoitusmerkeistä. aiheesta: "Tämän toiminnan tulkinnan ja arvioinnin perusteella [Target security] -tiimi päätti, että se ei ansainnut välitöntä seurantaa", hän sanoi. "Jälkeenpäin tarkasteltuna tutkimme, olisiko lopputulos voinut olla erilainen, jos olisi tehty erilaisia tuomioita."
Yhdysvaltain kongressin tutkinta asiasta on parhaillaan käynnissä.
Toimittajien suositukset
- Microsoft varoittaa, että kiinalaiset hakkerit hyökkäävät kriittiseen Yhdysvaltain infrastruktuuriin
- Uudet haittaohjelmat voivat varastaa luottokorttitietosi – ja se leviää nopeasti
- Microsoftin mukaan iranilaiset hakkerit iskivät vuoden 2020 Yhdysvaltain presidenttiehdokkaisiin
- Venäläiset hakkerit kohdistavat yhdysvaltalaisiin sähköposteihin tietojenkalasteluhaittaohjelmia
- Raportin mukaan hakkerit myivät 120 miljoonaa yksityistä Facebook-viestiä
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
