2013. gada svētku sezonas karstumā mazumtirgotājs Target zaudēja maksājumu datus, adreses, tālruņu numurus un aptuveni 70 miljonu klientu vārdus. Kā izrādās, masveida datu pārkāpums Tas bija novēršams, ja Target veiktu aktīvākus pasākumus, lai to apkarotu, teikts detalizētā piecu lappušu ziņojumā Bloomberg biznesa nedēļa.
Lūk, kas notika: kāds instalēja ļaunprātīgu programmatūru Target drošības un maksājumu sistēmā. Tāpēc katru reizi, kad kāds skenēja savu kredītkarti, tā tika nosūtīta uz īpašu serveri, kas pieder Target un kuru kontrolēja hakeri.
Ieteiktie videoklipi
Īsi pirms kļūšanas par upuri uzlaušanai, Target sāka izmantot jaunus tīkla uzraudzības rīkus, sadarbojoties ar FireEye, uzņēmumu, kas specializējas interneta drošībā. A Computerworld ziņojums apgalvo, ka drošības speciālisti Indijā pamanīja brīdinājuma zīmes pirms pārkāpuma un ziņoja par saviem atklājumiem Target galvenajam birojam Minesotā.
30. novembrī FireEye nosūtīja brīdinājumus Target, norādot, ka mazumtirgotāja tīklos atrodas ļaunprātīga programmatūra ar nosaukumu “malware.binary”, un noskaidroja, kurus serverus hakeri ir pārņēmuši. Pieaugot ļaunprātīgas programmatūras gadījumiem, tika nosūtīti papildu brīdinājumi. Katrs paziņojums tika pievienots ar augstāko smaguma pakāpi saskaņā ar FireEye draudu mērogošanas sistēmu. Taču Target, kā ziņots, uz šiem brīdinājumiem nereaģēja.
Tā kā Target izmantotie tīkla uzraudzības rīki tajā laikā nebija pilnībā pārbaudīti un konfigurēti, iespēja, kas būtu ļāvusi drošības sistēmai automātiski pārtraukt draudus, nebija iespējots. Ja tas būtu bijis aktīvs, visi draudi varētu tikt novērsti, kamēr drošības sistēma būtībā darbojās ar autopilotu. Komanda, kas atbild par Target drošību, brīdinājumus ignorēja.
Target pārstāve Mollija Snaidere saka, ka mazumtirgotājs sākotnēji izmeklēja uzlaušanas pazīmes, taču nespēja reaģēt uz kādu no brīdinājuma zīmēm, ko viņi atrada agri. par: "Pamatojoties uz šīs darbības interpretāciju un novērtējumu, [Mērķa drošības] komanda konstatēja, ka tas neattaisno tūlītēju turpmāku darbību," viņa teica. "Pamatojoties uz priekšu, mēs pētām, vai, ja būtu pieņemti atšķirīgi spriedumi, rezultāts varētu būt atšķirīgs."
Pašlaik notiek ASV Kongresa izmeklēšana par šo lietu.
Redaktoru ieteikumi
- Ķīnas hakeri vēršas pret kritisko ASV infrastruktūru, brīdina Microsoft
- Jauna ļaunprātīga programmatūra var nozagt jūsu kredītkartes informāciju, un tā ātri izplatās
- Irānas hakeri uzbrukuši 2020. gada ASV prezidenta kandidātiem, norāda Microsoft
- Krievu hakeri vēršas pret ASV e-pastiem ar pikšķerēšanas ļaunprātīgu programmatūru
- Hakeri pārdeva 120 miljonus privātu Facebook ziņojumu, teikts ziņojumā
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
