Pendant la chaleur des fêtes de fin d'année 2013, le détaillant Target a perdu les données de paiement, les adresses, les numéros de téléphone et les noms de quelque 70 millions de clients. Il s'avère que le violation massive des données était évitable si Target prenait des mesures plus proactives pour le combattre, selon un rapport détaillé de cinq pages rédigé par Semaine d'affaires Bloomberg.
Voici ce qui s’est passé: quelqu’un a installé un logiciel malveillant dans le système de sécurité et de paiement de Target. Ainsi, chaque fois que quelqu'un scannait sa carte de crédit, celle-ci était envoyée à un serveur spécial, propriété de Target, contrôlé par les pirates.
Vidéos recommandées
Peu de temps avant d'être victime du piratage, Target a commencé à utiliser de nouveaux outils de surveillance du réseau, en collaboration avec FireEye, une société spécialisée dans la sécurité Internet. UN Rapport sur le monde informatique affirme que des spécialistes de la sécurité basés en Inde ont repéré des signes avant-coureurs avant la violation et ont signalé leurs conclusions au siège de Target au Minnesota.
Le 30 novembre, FireEye a envoyé des alertes à Target identifiant qu'un malware nommé « malware.binary » était présent sur les réseaux du détaillant et a déterminé quels serveurs les pirates avaient pris le contrôle. À mesure que les cas de logiciels malveillants augmentaient, des alertes supplémentaires étaient envoyées. Chaque notification était accompagnée de l’indice de gravité le plus élevé, conformément au système d’échelle des menaces de FireEye. Mais Target n’aurait apparemment pas répondu à ces alertes.
Étant donné que les outils de surveillance du réseau utilisés par Target n'avaient pas été entièrement testés et configurés à l'époque, une option qui aurait permis au système de sécurité de mettre automatiquement fin à la menace n'était pas activé. S'il avait été actif, la menace entière aurait pu être traitée pendant que le système de sécurité fonctionnait essentiellement en pilote automatique. L’équipe en charge de la sécurité de Target a ignoré les avertissements.
Molly Snyder, porte-parole de Target, a déclaré que le détaillant avait d'abord enquêté sur les signes de piratage, mais n'avait pas réagi aux signes avant-coureurs détectés au début. sur: « Sur la base de leur interprétation et de leur évaluation de cette activité, l'équipe [de sécurité de Target] a déterminé qu'elle ne justifiait pas un suivi immédiat », a-t-elle déclaré. dit. « Avec le recul, nous étudions si, si des jugements différents avaient été portés, le résultat aurait pu être différent. »
Une enquête du Congrès américain sur cette affaire est actuellement en cours.
Recommandations des rédacteurs
- Des pirates chinois ciblent les infrastructures critiques américaines, prévient Microsoft
- Un nouveau malware peut voler les détails de votre carte de crédit et se propage rapidement
- Des pirates informatiques iraniens ont ciblé les candidats à la présidentielle américaine de 2020, selon Microsoft
- Les pirates russes ciblent les e-mails américains avec des logiciels malveillants de phishing
- Les pirates ont vendu 120 millions de messages privés sur Facebook, selon un rapport
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
