W okresie świątecznym 2013 r. sprzedawca detaliczny Target utracił dane dotyczące płatności, adresy, numery telefonów i nazwiska około 70 milionów klientów. Jak się okazuje, masowe naruszenie danych Jak wynika ze szczegółowego, pięciostronicowego raportu przygotowanego przez firmę Target, można było temu zapobiec, gdyby firma Target podjęła bardziej aktywne kroki w celu jej zwalczania Tydzień biznesowy Bloomberga.
Oto, co się stało: ktoś zainstalował złośliwe oprogramowanie w systemie bezpieczeństwa i płatności Target. Zatem za każdym razem, gdy ktoś skanował jego kartę kredytową, była ona wysyłana na specjalny serwer należący do Target, kontrolowany przez hakerów.
Polecane filmy
Krótko przed tym, jak padł ofiarą włamania, Target zaczął wykorzystywać nowe narzędzia do monitorowania sieci, współpracując z FireEye, firmą specjalizującą się w bezpieczeństwie Internetu. A Raport Świat Komputera twierdzi, że specjaliści ds. bezpieczeństwa z siedzibą w Indiach zauważyli znaki ostrzegawcze przed naruszeniem i przekazali swoje ustalenia centrali Target w Minnesocie.
30 listopada FireEye wysłał alerty do firmy Target, informując, że w sieciach sprzedawcy znajduje się złośliwe oprogramowanie o nazwie „malware.binary”, i ustalał, które serwery przejęli hakerzy. W miarę wzrostu liczby przypadków szkodliwego oprogramowania wysyłane były dodatkowe alerty. Każdemu powiadomieniu towarzyszyła najwyższa ocena ważności zgodnie z systemem skalowania zagrożeń FireEye. Jednak Target podobno nie zareagował na te alerty.
Ponieważ narzędzia do monitorowania sieci używane przez Target nie były wówczas w pełni przetestowane i skonfigurowane, opcja, która umożliwiłaby systemowi bezpieczeństwa automatyczne wyeliminowanie zagrożenia, nie była włączony. Gdyby był aktywny, można by uporać się z całym zagrożeniem, podczas gdy system bezpieczeństwa działałby w zasadzie na autopilocie. Zespół odpowiedzialny za bezpieczeństwo Targetu zignorował ostrzeżenia.
Molly Snyder, rzeczniczka Target, twierdzi, że sprzedawca początkowo sprawdzał oznaki włamań, ale nie zareagował na żaden z wykrytych wcześniej sygnałów ostrzegawczych w sprawie: „Na podstawie interpretacji i oceny tego działania zespół [target security] stwierdził, że nie wymaga to natychmiastowych działań następczych” – powiedziała powiedział. „Patrząc wstecz, badamy, czy gdyby dokonano odmiennej oceny, wynik mógłby być inny”.
Obecnie trwa dochodzenie Kongresu USA w tej sprawie.
Zalecenia redaktorów
- Microsoft ostrzega, że chińscy hakerzy atakują krytyczną infrastrukturę USA
- Nowe złośliwe oprogramowanie może ukraść dane Twojej karty kredytowej i szybko się rozprzestrzenia
- Microsoft twierdzi, że irańscy hakerzy zaatakowali kandydatów na prezydenta USA w 2020 roku
- Rosyjscy hakerzy atakują amerykańskie e-maile za pomocą szkodliwego oprogramowania phishingowego
- Z raportu wynika, że hakerzy sprzedali 120 milionów prywatnych wiadomości na Facebooku
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
