Selama musim liburan tahun 2013, pengecer Target kehilangan data pembayaran, alamat, nomor telepon, dan nama sekitar 70 juta pelanggan. Ternyata, itu pelanggaran data besar-besaran dapat dicegah jika Target mengambil langkah lebih proaktif untuk memberantasnya, menurut laporan rinci lima halaman oleh Minggu Bisnis Bloomberg.
Inilah yang terjadi: Seseorang memasang malware di sistem keamanan dan pembayaran Target. Jadi setiap kali seseorang memindai kartu kreditnya, kartu itu dikirim ke server khusus, milik Target, yang dikendalikan oleh peretas.
Video yang Direkomendasikan
Sesaat sebelum menjadi korban peretasan, Target mulai menggunakan alat pemantauan jaringan baru, bekerja sama dengan FireEye, sebuah perusahaan yang berspesialisasi dalam keamanan Internet. A Laporan dunia komputer mengklaim bahwa spesialis keamanan yang berbasis di India melihat tanda-tanda peringatan sebelum pelanggaran terjadi dan melaporkan temuan mereka ke kantor pusat Target di Minnesota.
Pada tanggal 30 November, FireEye mengirimkan peringatan ke Target yang mengidentifikasi bahwa malware bernama “malware.binary” ada di jaringan pengecer, dan mengetahui server mana yang telah diambil alih oleh peretas. Ketika jumlah malware meningkat, peringatan tambahan dikirimkan. Setiap notifikasi disertai dengan peringkat tingkat keparahan tertinggi sesuai dengan sistem penskalaan ancaman FireEye. Namun Target dilaporkan tidak menanggapi peringatan tersebut.
Karena alat pemantauan jaringan yang digunakan oleh Target belum sepenuhnya diuji dan dikonfigurasi pada saat itu, tidak ada opsi yang memungkinkan sistem keamanan menghentikan ancaman secara otomatis diaktifkan. Seandainya aktif, seluruh ancaman dapat diatasi saat sistem keamanan pada dasarnya berjalan dengan autopilot. Tim yang bertanggung jawab atas keamanan Target mengabaikan peringatan tersebut.
Molly Snyder, juru bicara Target, mengatakan pengecer tersebut awalnya menyelidiki tanda-tanda peretasan, namun gagal mengambil tindakan berdasarkan tanda peringatan yang mereka temukan sejak awal. tentang: “Berdasarkan interpretasi dan evaluasi mereka terhadap aktivitas tersebut, tim [Keamanan target] memutuskan bahwa aktivitas tersebut tidak memerlukan tindak lanjut segera,” dia dikatakan. “Dengan melihat ke belakang, kami sedang menyelidiki apakah, jika keputusan dibuat berbeda, hasilnya mungkin berbeda.”
Investigasi Kongres AS terhadap masalah ini sedang berlangsung.
Rekomendasi Editor
- Peretas Tiongkok menargetkan infrastruktur penting AS, Microsoft memperingatkan
- Malware baru dapat mencuri detail kartu kredit Anda — dan menyebar dengan cepat
- Peretas Iran menargetkan kandidat presiden AS tahun 2020, kata Microsoft
- Peretas Rusia menargetkan email AS dengan malware phishing
- Peretas menjual 120 juta pesan pribadi Facebook, kata laporan
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.