I løpet av heten av høytiden 2013 mistet forhandleren Target betalingsdata, adresser, telefonnumre og navn til rundt 70 millioner kunder. Som det viser seg, er massivt datainnbrudd kunne forhindres hvis Target tok mer proaktive skritt for å bekjempe det, ifølge en detaljert fem-siders rapport av Bloomberg Businessweek.
Her er hva som skjedde: Noen installerte skadelig programvare i Targets sikkerhets- og betalingssystem. Så hver gang noen skannet kredittkortet deres, ble det sendt til en spesiell server, eid av Target, som hackere kontrollerte.
Anbefalte videoer
Kort tid før han ble offer for hacket, begynte Target å bruke nye nettverksovervåkingsverktøy, i samarbeid med FireEye, et firma som spesialiserer seg på Internett-sikkerhet. EN Computerworld-rapport hevder at sikkerhetsspesialister basert i India oppdaget advarselsskilt før bruddet og rapporterte funnene sine til Targets hovedkvarter i Minnesota.
Den 30. november sendte FireEye varsler til Target som identifiserte at skadevare kalt "malware.binary" var til stede på forhandlerens nettverk, og fant ut hvilke servere hackerne hadde overtatt. Etter hvert som forekomster av skadelig programvare økte, ble ytterligere varsler sendt. Hver varsling ble ledsaget av høyeste alvorlighetsgrad i samsvar med FireEyes trusselskaleringssystem. Men Target svarte angivelig ikke på disse varslene.
Fordi nettverksovervåkingsverktøyene som ble brukt av Target ikke var fullstendig testet og konfigurert på det tidspunktet, et alternativ som ville ha tillatt sikkerhetssystemet å automatisk avslutte trusselen, var det ikke aktivert. Hadde den vært aktiv, kunne hele trusselen vært håndtert mens sikkerhetssystemet i hovedsak kjørte på autopilot. Teamet med ansvar for Targets sikkerhet ignorerte advarslene.
Molly Snyder, en talskvinne fra Target, sier at forhandleren først undersøkte tegn på hackene, men klarte ikke å handle på noen av advarselsskiltene de fant tidlig. på: "Basert på deres tolkning og evaluering av den aktiviteten, bestemte [Målsikkerhet]-teamet at det ikke ga rett til umiddelbar oppfølging," hun sa. "Med etterpåklokskapens fordel undersøker vi om, hvis forskjellige vurderinger hadde blitt gjort, kan resultatet ha vært annerledes."
En amerikansk kongressundersøkelse av saken pågår for tiden.
Redaktørenes anbefalinger
- Kinesiske hackere retter seg mot kritisk amerikansk infrastruktur, advarer Microsoft
- Ny skadelig programvare kan stjele kredittkortopplysningene dine - og den sprer seg raskt
- Iranske hackere målrettet 2020 amerikanske presidentkandidater, sier Microsoft
- Russiske hackere retter seg mot amerikanske e-poster med phishing malware
- Hackere solgte 120 millioner private Facebook-meldinger, sier rapporten
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
