2013년 연휴 시즌 동안 소매업체 Target은 약 7천만 명의 고객의 결제 데이터, 주소, 전화번호 및 이름을 분실했습니다. 밝혀진 바와 같이, 대규모 데이터 침해 5페이지 분량의 상세한 보고서에 따르면 Target이 이를 방지하기 위해 보다 적극적인 조치를 취했다면 예방할 수 있었습니다. 블룸버그 비즈니스위크.
발생한 상황은 다음과 같습니다. 누군가 Target의 보안 및 결제 시스템에 악성 코드를 설치했습니다. 따라서 누군가 자신의 신용 카드를 스캔할 때마다 해당 신용 카드는 해커가 제어하는 Target 소유의 특수 서버로 전송되었습니다.
추천 동영상
해킹의 희생양이 되기 직전에 Target은 인터넷 보안 전문 회사인 FireEye와 협력하여 새로운 네트워크 모니터링 도구를 사용하기 시작했습니다. ㅏ 컴퓨터월드 보고서 인도에 본사를 둔 보안 전문가들이 침해가 발생하기 전에 경고 신호를 발견하고 그 결과를 미네소타에 있는 Target 본사에 보고했다고 주장합니다.
11월 30일, FireEye는 Target에 "malware.binary"라는 악성 코드가 소매업체의 네트워크에 존재한다는 경고를 보냈고 해커가 어떤 서버를 점유했는지 알아냈습니다. 악성코드의 인스턴스가 증가함에 따라 추가 경고가 전송되었습니다. 각 알림에는 FireEye의 위협 규모 조정 시스템에 따라 가장 높은 심각도 등급이 수반되었습니다. 그러나 Target은 이러한 경고에 응답하지 않은 것으로 알려졌습니다.
Target에서 사용하는 네트워크 모니터링 도구는 당시에는 완전히 테스트 및 구성되지 않았기 때문에 보안 시스템이 위협을 자동으로 종료하도록 허용하는 옵션은 존재하지 않았습니다. 활성화되었습니다. 활성화되어 있었다면 보안 시스템이 기본적으로 자동 조종 장치로 실행되는 동안 전체 위협을 처리할 수 있었을 것입니다. Target의 보안을 담당하는 팀은 경고를 무시했습니다.
Target 대변인 Molly Snyder는 소매업체가 처음에 해킹 징후를 조사했지만 초기에 발견한 경고 징후에 대해 조치를 취하지 못했다고 말했습니다. "해당 활동에 대한 해석과 평가를 토대로 [대상 보안] 팀은 즉각적인 후속 조치가 필요하지 않다고 판단했습니다."라고 그녀는 말했습니다. 말했다. "뒤늦은 판단을 통해 우리는 다른 판단이 내려졌다면 결과가 달라졌을 수 있는지 조사하고 있습니다."
현재 이 문제에 대한 미국 의회의 조사가 진행 중이다.
편집자의 추천
- 마이크로소프트, 미국의 중요한 인프라를 표적으로 삼는 중국 해커들 경고
- 새로운 악성 코드가 신용 카드 정보를 훔칠 수 있으며 빠르게 확산되고 있습니다.
- 이란 해커들이 2020년 미국 대선 후보를 표적으로 삼았다고 마이크로소프트(MS)가 밝혔다.
- 러시아 해커들이 피싱 악성 코드로 미국 이메일을 표적으로 삼고 있습니다
- 해커들이 1억 2천만 개의 비공개 페이스북 메시지를 판매했다고 보고서가 밝혔습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
