Tijekom vrućine blagdanske sezone 2013. trgovac Target izgubio je podatke o plaćanju, adrese, telefonske brojeve i imena oko 70 milijuna kupaca. Kako se ispostavilo, velika povreda podataka bilo moguće spriječiti kad bi Target poduzeo proaktivnije korake u borbi protiv njega, prema detaljnom izvješću na pet stranica Bloomberg Businessweek.
Evo što se dogodilo: Netko je instalirao zlonamjerni softver u Targetov sigurnosni i sustav plaćanja. Dakle, svaki put kad je netko skenirao njihovu kreditnu karticu, to je poslano na poseban poslužitelj, u vlasništvu Targeta, koji su hakeri kontrolirali.
Preporučeni videozapisi
Neposredno prije nego što je postao žrtva hakiranja, Target je počeo koristiti nove alate za nadzor mreže, radeći u suradnji s FireEyeom, tvrtkom specijaliziranom za internetsku sigurnost. A Izvješće Computerworld tvrdi da su stručnjaci za sigurnost sa sjedištem u Indiji uočili znakove upozorenja prije proboja i prijavili svoja otkrića sjedištu Targeta u Minnesoti.
FireEye je 30. studenoga poslao upozorenja Targetu identificirajući da je zlonamjerni softver pod nazivom "malware.binary" prisutan na mrežama prodavača i otkrio koje su poslužitelje hakeri preuzeli. Kako se broj zlonamjernih programa povećavao, slala su se dodatna upozorenja. Svaka obavijest bila je popraćena najvišom ocjenom ozbiljnosti u skladu s FireEyeovim sustavom skaliranja prijetnji. Ali Target navodno nije odgovorio na ova upozorenja.
Budući da alati za nadzor mreže koje koristi Target nisu u to vrijeme bili potpuno testirani i konfigurirani, opcija koja bi omogućila sigurnosnom sustavu da automatski prekine prijetnju nije bila omogućeno. Da je bio aktivan, cijela se prijetnja mogla riješiti dok je sigurnosni sustav u biti radio na autopilotu. Tim zadužen za sigurnost Targeta ignorirao je upozorenja.
Molly Snyder, glasnogovornica Targeta, kaže da je trgovac u početku istraživao znakove hakiranja, ali nije djelovao niti na jedan od znakova upozorenja koje je rano otkrio na: "Na temelju njihova tumačenja i procjene te aktivnosti, [Target security] tim je utvrdio da to ne zahtijeva hitno daljnje djelovanje", rekla je rekao je. "Gledajući unatrag, istražujemo je li ishod možda bio drugačiji da su donesene različite procjene."
Istraga američkog Kongresa o ovom pitanju je trenutno u tijeku.
Preporuke urednika
- Kineski hakeri napadaju kritičnu infrastrukturu SAD-a, upozorava Microsoft
- Novi zlonamjerni softver može ukrasti podatke vaše kreditne kartice — i brzo se širi
- Iranski hakeri ciljali su američke predsjedničke kandidate 2020. godine, tvrdi Microsoft
- Ruski hakeri ciljaju američku e-poštu zlonamjernim softverom za krađu identiteta
- Hakeri su prodali 120 milijuna privatnih Facebook poruka, stoji u izvješću
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
