Tijdens de hitte van de feestdagen van 2013 verloor retailer Target de betalingsgegevens, adressen, telefoonnummers en namen van zo'n 70 miljoen klanten. Het blijkt dat de groot datalek was te voorkomen als Target proactievere stappen zou ondernemen om het te bestrijden, volgens een gedetailleerd rapport van vijf pagina's van Bloomberg Businessweek.
Dit is wat er gebeurde: iemand installeerde malware in het beveiligings- en betalingssysteem van Target. Dus elke keer dat iemand zijn creditcard scande, werd deze naar een speciale server gestuurd, eigendom van Target, die door hackers werd beheerd.
Aanbevolen video's
Kort voordat hij ten prooi viel aan de hack, begon Target nieuwe tools voor netwerkmonitoring in te zetten, in samenwerking met FireEye, een bedrijf dat gespecialiseerd is in internetbeveiliging. A Computerworld-rapport beweert dat beveiligingsspecialisten uit India voorafgaand aan de inbreuk waarschuwingssignalen hebben opgemerkt en hun bevindingen hebben gerapporteerd aan het hoofdkantoor van Target in Minnesota.
Op 30 november stuurde FireEye waarschuwingen naar Target om te identificeren dat malware met de naam “malware.binary” aanwezig was op de netwerken van de retailer, en ontdekte welke servers de hackers hadden overgenomen. Naarmate het aantal gevallen van de malware toenam, werden aanvullende waarschuwingen verzonden. Elke melding ging vergezeld van de hoogste ernstgraad, in overeenstemming met het FireEye-systeem voor het opschalen van bedreigingen. Maar Target reageerde naar verluidt niet op deze waarschuwingen.
Omdat de door Target gebruikte netwerkmonitoringtools op dat moment nog niet volledig waren getest en geconfigureerd, een optie waarmee het beveiligingssysteem de dreiging automatisch had kunnen beëindigen, was dat niet ingeschakeld. Als het actief was geweest, had de hele dreiging kunnen worden aangepakt terwijl het beveiligingssysteem in wezen op de automatische piloot draaide. Het team dat verantwoordelijk was voor de beveiliging van Target negeerde de waarschuwingen.
Molly Snyder, een woordvoerster van Target, zegt dat de retailer in eerste instantie de tekenen van de hacks heeft onderzocht, maar geen actie heeft ondernomen op de waarschuwingssignalen die ze al vroeg ontdekten. over: “Op basis van hun interpretatie en evaluatie van die activiteit heeft het [Target security]-team vastgesteld dat dit geen onmiddellijke follow-up rechtvaardigde”, zegt ze gezegd. “Met de kennis achteraf onderzoeken we of, als er andere oordelen waren geveld, de uitkomst anders zou zijn geweest.”
Momenteel loopt er een onderzoek van het Amerikaanse Congres naar de zaak.
Aanbevelingen van de redactie
- Chinese hackers richten zich op kritieke Amerikaanse infrastructuur, waarschuwt Microsoft
- Nieuwe malware kan uw creditcardgegevens stelen, en verspreidt zich snel
- Iraanse hackers hebben het gemunt op de Amerikaanse presidentskandidaten van 2020, zegt Microsoft
- Russische hackers richten zich op Amerikaanse e-mails met phishing-malware
- Hackers hebben volgens het rapport 120 miljoen privé-Facebook-berichten verkocht
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
