2013 წლის საკურორტო სეზონის ცხელ დროს, საცალო Target-მა დაკარგა გადახდის მონაცემები, მისამართები, ტელეფონის ნომრები და 70 მილიონი მომხმარებლის სახელი. როგორც ირკვევა, მონაცემთა მასიური დარღვევა შესაძლებელი იყო თავიდან აცილება, თუ Target უფრო პროაქტიული ნაბიჯები გადადგა მის წინააღმდეგ საბრძოლველად, დეტალური ხუთგვერდიანი მოხსენების მიხედვით. Bloomberg Businessweek.
აი, რა მოხდა: ვიღაცამ დააინსტალირა მავნე პროგრამა Target-ის უსაფრთხოებისა და გადახდების სისტემაში. ასე რომ, ყოველ ჯერზე, როცა ვინმე სკანირებდა მათ საკრედიტო ბარათს, ის იგზავნებოდა სპეციალურ სერვერზე, რომელიც ეკუთვნის Target-ს, რომელსაც ჰაკერები აკონტროლებდნენ.
რეკომენდებული ვიდეოები
ცოტა ხნით ადრე, სანამ გატაცების მსხვერპლი გახდებოდა, Target-მა დაიწყო ქსელის მონიტორინგის ახალი ინსტრუმენტების გამოყენება, რომელიც მუშაობდა FireEye-თან, ფირმასთან, რომელიც სპეციალიზირებულია ინტერნეტის უსაფრთხოებაში. ა Computerworld ანგარიში ირწმუნება, რომ ინდოეთში დაფუძნებულმა უსაფრთხოების სპეციალისტებმა შეამჩნიეს გამაფრთხილებელი ნიშნები დარღვევის დაწყებამდე და შეატყობინეს თავიანთი დასკვნები Target-ის შტაბ-ბინას მინესოტაში.
30 ნოემბერს, FireEye-მა გაუგზავნა სიგნალები Target-ს, რომ დაადგინა, რომ მავნე პროგრამა სახელად „malware.binary“ იმყოფებოდა საცალო ვაჭრობის ქსელებში და გაარკვია, თუ რომელი სერვერები აიღეს ჰაკერებმა. მავნე პროგრამის შემთხვევების გაზრდის შემდეგ, დამატებითი გაფრთხილებები გაიგზავნა. თითოეულ შეტყობინებას თან ახლდა სიმძიმის უმაღლესი შეფასება FireEye-ის საფრთხის სკალირების სისტემის შესაბამისად. მაგრამ Target-მა არ უპასუხა ამ შეტყობინებებს.
იმის გამო, რომ Target-ის მიერ გამოყენებული ქსელის მონიტორინგის ხელსაწყოები არ იყო სრულად გამოცდილი და კონფიგურირებული იმ დროს, ვარიანტი, რომელიც საშუალებას მისცემდა უსაფრთხოების სისტემას ავტომატურად შეეწყვიტა საფრთხე, არ იყო ჩართულია. აქტიური რომ ყოფილიყო, მთელი საფრთხე შეიძლებოდა მოგვარებულიყო მაშინ, როცა უსაფრთხოების სისტემა არსებითად მუშაობდა ავტოპილოტზე. Target-ის უსაფრთხოებაზე პასუხისმგებელი გუნდმა უგულებელყო გაფრთხილებები.
მოლი სნაიდერი, Target-ის სპიკერი, ამბობს, რომ საცალო ვაჭრობა თავდაპირველად იკვლევდა ჰაკერების ნიშნებს, მაგრამ ვერ შეასრულა რაიმე გამაფრთხილებელი ნიშანი, რომელიც ადრე იპოვეს. ზე: „ამ აქტივობის მათი ინტერპრეტაციისა და შეფასების საფუძველზე, [სამიზნე უსაფრთხოების] ჯგუფმა დაადგინა, რომ ეს არ ითხოვდა დაუყოვნებლივ დაკვირვებას“, მან განაცხადა. „უკანასკნელის სარგებლით, ჩვენ ვიძიებთ, თუ განსხვავებული გადაწყვეტილებები გამოტანილი იქნებოდა, შედეგი შეიძლება განსხვავებული ყოფილიყო“.
ამ საკითხზე აშშ-ის კონგრესის გამოძიება ამჟამად მიმდინარეობს.
რედაქტორების რეკომენდაციები
- ჩინელი ჰაკერები მიზნად ისახავს აშშ-ს კრიტიკულ ინფრასტრუქტურას, გვაფრთხილებს Microsoft
- ახალ მავნე პროგრამას შეუძლია მოიპაროს თქვენი საკრედიტო ბარათის დეტალები – და ის სწრაფად ვრცელდება
- მაიკროსოფტის თქმით, ირანელი ჰაკერები მიზნად ისახავდნენ 2020 წლის აშშ-ს საპრეზიდენტო კანდიდატებს
- რუსი ჰაკერები მიზნად ისახავს აშშ-ს ელ.წერილს ფიშინგის მავნე პროგრამით
- ჰაკერებმა გაყიდეს 120 მილიონი პირადი ფეისბუქის შეტყობინება, ნათქვამია მოხსენებაში
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
