A 2013-as ünnepi szezon hevében a Target kiskereskedő mintegy 70 millió ügyfél fizetési adatait, címét, telefonszámát és nevét veszítette el. Mint kiderült, a hatalmas adatszivárgás A részletes ötoldalas jelentés szerint megelőzhető volt, ha a Target proaktívabb lépéseket tesz a leküzdésére Bloomberg Businessweek.
A következő történt: Valaki rosszindulatú programot telepített a Target biztonsági és fizetési rendszerébe. Így minden alkalommal, amikor valaki átvizsgálta a hitelkártyáját, azt egy speciális, a Target tulajdonában lévő szerverre küldték, amelyet a hackerek ellenőriztek.
Ajánlott videók
Nem sokkal azelőtt, hogy a feltörés áldozatává vált, a Target új hálózatfigyelő eszközöket kezdett alkalmazni, együttműködve a FireEye céggel, amely az internetes biztonságra szakosodott. A Számítógépvilág jelentés azt állítja, hogy az indiai biztonsági szakértők már a jogsértés előtt észrevették a figyelmeztető jeleket, és jelentették az eredményeket a Target minnesotai főhadiszállásán.
November 30-án a FireEye riasztásokat küldött a Targetnek, jelezve, hogy a „malware.binary” nevű rosszindulatú program jelen van a kiskereskedő hálózatán, és kiderítette, hogy a hackerek mely szervereket vették át. A rosszindulatú programok számának növekedésével további figyelmeztetéseket küldtek. Minden értesítéshez a FireEye fenyegetés-skálázási rendszerének megfelelően a legmagasabb súlyossági besorolás tartozott. A Target azonban állítólag nem reagált ezekre a riasztásokra.
Mivel a Target által használt hálózatfigyelő eszközöket akkor még nem tesztelték és konfigurálták teljesen, olyan lehetőség, amely lehetővé tette volna a biztonsági rendszer számára a fenyegetés automatikus megszüntetését, nem volt engedélyezve van. Ha aktív lett volna, akkor az egész fenyegetést kezelni lehetett volna, miközben a biztonsági rendszer lényegében robotpilótán működött volna. A Target biztonságáért felelős csapat figyelmen kívül hagyta a figyelmeztetéseket.
Molly Snyder, a Target szóvivője szerint a kiskereskedő kezdetben vizsgálta a feltörések jeleit, de nem reagált a korán észlelt figyelmeztető jelek egyikére sem. "A tevékenység értelmezése és értékelése alapján a [Target security] csapat megállapította, hogy ez nem indokolja az azonnali nyomon követést" mondott. „Utólag azt vizsgáljuk, hogy ha eltérő ítéletek születtek volna, más lett volna-e az eredmény.”
Az Egyesült Államok Kongresszusának vizsgálata jelenleg is folyik az ügyben.
Szerkesztői ajánlások
- Kínai hackerek kritikus amerikai infrastruktúrát céloznak meg – figyelmeztet a Microsoft
- Az új rosszindulatú programok ellophatják hitelkártyaadatait – és gyorsan terjed
- Iráni hackerek 2020-ban az Egyesült Államok elnökjelöltjeit vették célba – írja a Microsoft
- Az orosz hackerek adathalász kártevőkkel célozzák meg az amerikai e-maileket
- A jelentés szerint a hackerek 120 millió privát Facebook-üzenetet adtak el
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
