במהלך החום של עונת החגים של 2013, הקמעונאית Target איבדה את נתוני התשלום, הכתובות, מספרי הטלפון והשמות של כ-70 מיליון לקוחות. כפי שמתברר, ה פריצת מידע מסיבית ניתן היה למנוע אם Target נקטה צעדים יזומים יותר כדי להילחם בה, על פי דוח מפורט בן חמישה עמודים של בלומברג שבוע עסקים.
זה מה שקרה: מישהו התקין תוכנה זדונית במערכת האבטחה והתשלומים של Target. אז בכל פעם שמישהו סרק את כרטיס האשראי שלו, הוא נשלח לשרת מיוחד, בבעלות טרגט, שהאקרים שלטו בו.
סרטונים מומלצים
זמן קצר לפני שנפלה טרף לפריצה, טרגט החלה להשתמש בכלים חדשים לניטור רשת, תוך עבודה בשיתוף פעולה עם FireEye, חברה המתמחה באבטחת אינטרנט. א דו"ח Computerworld טוען שמומחי אבטחה שבסיסם בהודו הבחינו בסימני אזהרה לפני הפרצה ודיווחו על ממצאיהם למטה Target במינסוטה.
ב-30 בנובמבר, FireEye שלחה התראות ל-Target שזיהתה שתוכנה זדונית בשם "malware.binary" קיימת ברשתות של הקמעונאי, וגילתה על אילו שרתים השתלטו ההאקרים. ככל שגדלו המקרים של התוכנה הזדונית, נשלחו התראות נוספות. כל הודעה לוותה בדירוג החומרה הגבוה ביותר בהתאם למערכת קנה המידה של FireEye. אך לפי הדיווחים, Target לא הגיבה להתראות אלה.
מכיוון שכלי ניטור הרשת בהם השתמשו Target לא נבדקו והוגדרו במלואם באותה עת, אפשרות שהייתה מאפשרת למערכת האבטחה לסיים אוטומטית את האיום לא הייתה מופעל. אילו היה פעיל, ניתן היה להתמודד עם כל האיום בזמן שמערכת האבטחה פועלת בעצם על טייס אוטומטי. הצוות האחראי על האבטחה של טארגט התעלם מהאזהרות.
מולי סניידר, דוברת טארגט, אומרת שהקמעונאי חקר תחילה סימנים לפריצות, אך לא הצליח לפעול בהתאם לאף אחד מסימני האזהרה שמצאו מוקדם על: "בהתבסס על פרשנותם והערכתם של פעילות זו, צוות [אבטחת היעד] קבע כי היא אינה מצדיקה מעקב מיידי", היא אמר. "במבט לאחור, אנו בודקים אם, אם היו ניתנים פסקי דין שונים, ייתכן שהתוצאה הייתה שונה".
חקירה של הקונגרס האמריקני בנושא נמשכת כעת.
המלצות עורכים
- האקרים סינים מכוונים לתשתית קריטית בארה"ב, מזהירה מיקרוסופט
- תוכנות זדוניות חדשות יכולות לגנוב את פרטי כרטיס האשראי שלך - והיא מתפשטת במהירות
- האקרים איראנים כוונו למועמדים לנשיאות ארה"ב לשנת 2020, אומרת מיקרוסופט
- האקרים רוסים מכוונים לאימיילים בארה"ב באמצעות תוכנות זדוניות דיוג
- האקרים מכרו 120 מיליון הודעות פרטיות בפייסבוק, אומר הדיווח
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
