Durante o calor da temporada de férias de 2013, o varejista Target perdeu os dados de pagamento, endereços, números de telefone e nomes de cerca de 70 milhões de clientes. Acontece que violação massiva de dados seria evitável se a Target tomasse medidas mais proativas para combatê-la, de acordo com um relatório detalhado de cinco páginas da Semana de Negócios Bloomberg.
Eis o que aconteceu: alguém instalou malware no sistema de segurança e pagamentos da Target. Assim, cada vez que alguém digitalizava seu cartão de crédito, ele era enviado para um servidor especial, de propriedade da Target, controlado por hackers.
Vídeos recomendados
Pouco antes de ser vítima do hack, a Target começou a empregar novas ferramentas de monitoramento de rede, trabalhando em conjunto com a FireEye, uma empresa especializada em segurança na Internet. A Relatório do mundo da informática afirma que especialistas em segurança baseados na Índia detectaram sinais de alerta antes da violação e relataram suas descobertas à sede da Target em Minnesota.
Em 30 de novembro, a FireEye enviou alertas à Target identificando que um malware chamado “malware.binary” estava presente nas redes do varejista e descobriu quais servidores os hackers haviam assumido. À medida que os casos de malware aumentavam, alertas adicionais eram enviados. Cada notificação foi acompanhada da mais alta classificação de gravidade, de acordo com o sistema de escala de ameaças da FireEye. Mas a Target supostamente não respondeu a esses alertas.
Como as ferramentas de monitoramento de rede usadas pela Target não haviam sido totalmente testadas e configuradas na época, uma opção que teria permitido ao sistema de segurança encerrar automaticamente a ameaça não foi habilitado. Se estivesse ativo, toda a ameaça poderia ter sido combatida enquanto o sistema de segurança funcionasse essencialmente no piloto automático. A equipe responsável pela segurança da Target ignorou os avisos.
Molly Snyder, porta-voz da Target, diz que o varejista inicialmente investigou os sinais dos hacks, mas não agiu de acordo com nenhum dos sinais de alerta encontrados anteriormente. sobre: “Com base na interpretação e avaliação dessa atividade, a equipe [de segurança da Target] determinou que não justificava acompanhamento imediato”, ela disse. “Com o benefício da retrospectiva, estamos investigando se, se diferentes julgamentos tivessem sido feitos, o resultado poderia ter sido diferente.”
Uma investigação do Congresso dos EUA sobre o assunto está em andamento.
Recomendações dos Editores
- Hackers chineses visando infraestrutura crítica dos EUA, alerta Microsoft
- Novo malware pode roubar detalhes do seu cartão de crédito — e está se espalhando rapidamente
- Hackers iranianos atacaram candidatos presidenciais dos EUA em 2020, diz Microsoft
- Hackers russos estão atacando e-mails dos EUA com malware de phishing
- Hackers venderam 120 milhões de mensagens privadas no Facebook, diz relatório
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
