Durante le festività natalizie del 2013, il rivenditore Target ha perso i dati di pagamento, gli indirizzi, i numeri di telefono e i nomi di circa 70 milioni di clienti. A quanto pare, il massiccia violazione dei dati Sarebbe stato prevenibile se Target avesse adottato misure più proattive per combatterlo, secondo un rapporto dettagliato di cinque pagine di Bloomberg Business Week.
Ecco cosa è successo: qualcuno ha installato malware nel sistema di sicurezza e di pagamento di Target. Pertanto, ogni volta che qualcuno scansionava la propria carta di credito, questa veniva inviata a un server speciale, di proprietà di Target, controllato dagli hacker.
Video consigliati
Poco prima di cadere preda dell'hacking, Target ha iniziato a utilizzare nuovi strumenti di monitoraggio della rete, lavorando in collaborazione con FireEye, un'azienda specializzata nella sicurezza Internet. UN Rapporto Computerworld afferma che gli specialisti della sicurezza con sede in India hanno individuato segnali di allarme prima della violazione e hanno riferito i loro risultati al quartier generale di Target in Minnesota.
Il 30 novembre, FireEye ha inviato avvisi a Target identificando la presenza di malware denominato "malware.binary" sulle reti del rivenditore e ha scoperto quali server avevano preso il controllo degli hacker. Con l'aumento delle istanze del malware, sono stati inviati ulteriori avvisi. Ogni notifica era accompagnata dal punteggio di gravità più alto in conformità con il sistema di dimensionamento delle minacce di FireEye. Ma secondo quanto riferito, Target non ha risposto a questi avvisi.
Poiché gli strumenti di monitoraggio della rete utilizzati da Target non erano stati completamente testati e configurati in quel momento, non esisteva un'opzione che avrebbe consentito al sistema di sicurezza di eliminare automaticamente la minaccia abilitato. Se fosse stato attivo, l’intera minaccia avrebbe potuto essere affrontata mentre il sistema di sicurezza funzionava essenzialmente con il pilota automatico. Il team responsabile della sicurezza di Target ha ignorato gli avvertimenti.
Molly Snyder, portavoce di Target, afferma che il rivenditore inizialmente ha indagato sui segni degli hack, ma non è riuscito ad agire in base a nessuno dei segnali di allarme trovati in anticipo su: "Sulla base della loro interpretazione e valutazione di tale attività, il team [di Sicurezza del target] ha stabilito che non giustificava un follow-up immediato", ha disse. “Con il senno di poi, stiamo indagando se, se fossero stati espressi giudizi diversi, il risultato avrebbe potuto essere diverso”.
Un’indagine del Congresso americano sulla questione è attualmente in corso.
Raccomandazioni degli editori
- Hacker cinesi prendono di mira le infrastrutture critiche degli Stati Uniti, avverte Microsoft
- Un nuovo malware può rubare i dettagli della tua carta di credito e si sta diffondendo rapidamente
- Gli hacker iraniani hanno preso di mira i candidati alle presidenziali statunitensi del 2020, afferma Microsoft
- Gli hacker russi prendono di mira le e-mail statunitensi con malware di phishing
- Gli hacker hanno venduto 120 milioni di messaggi privati su Facebook, dice il rapporto
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
