În plin sezonul sărbătorilor din 2013, retailerul Target a pierdut datele de plată, adresele, numerele de telefon și numele a aproximativ 70 de milioane de clienți. După cum se dovedește, încălcarea masivă a datelor a fost prevenit dacă Target ar lua măsuri mai proactive pentru a o combate, potrivit unui raport detaliat de cinci pagini al Bloomberg Businessweek.
Iată ce s-a întâmplat: cineva a instalat programe malware în sistemul de securitate și plăți al Target. Așa că de fiecare dată când cineva își scana cardul de credit, acesta era trimis la un server special, deținut de Target, pe care hackerii îl controlau.
Videoclipuri recomandate
Cu puțin timp înainte de a cădea pradă hack-ului, Target a început să folosească noi instrumente de monitorizare a rețelei, lucrând în colaborare cu FireEye, o firmă specializată în securitatea Internetului. A Raportul Computerworld susține că specialiștii în securitate din India au observat semne de avertizare înainte de încălcare și au raportat constatările la sediul central al Target din Minnesota.
Pe 30 noiembrie, FireEye a trimis alerte către Target, identificând că malware numit „malware.binary” era prezent în rețelele retailerului și a descoperit ce servere au preluat hackerii. Pe măsură ce cazurile de malware au crescut, au fost trimise alerte suplimentare. Fiecare notificare a fost însoțită de cel mai înalt nivel de severitate, în conformitate cu sistemul de scalare a amenințărilor FireEye. Dar Target se pare că nu a răspuns la aceste alerte.
Deoarece instrumentele de monitorizare a rețelei utilizate de Target nu fuseseră complet testate și configurate la momentul respectiv, o opțiune care ar fi permis sistemului de securitate să oprească automat amenințarea nu a fost activat. Dacă ar fi fost activ, întreaga amenințare ar fi putut fi rezolvată în timp ce sistemul de securitate funcționa în esență pe pilot automat. Echipa responsabilă cu securitatea Target a ignorat avertismentele.
Molly Snyder, purtătoare de cuvânt a Target, spune că retailerul a investigat inițial semnele hackurilor, dar nu a reușit să acționeze asupra niciunui dintre semnele de avertizare găsite devreme. pe: „Pe baza interpretării și evaluării de către aceștia a acelei activități, echipa [Target Security] a stabilit că nu merită urmărire imediată”, ea a spus. „Cu ajutorul unei analize retrospectivă, investigăm dacă, dacă s-ar fi făcut judecăți diferite, rezultatul ar fi putut fi diferit.”
O anchetă a Congresului SUA în această chestiune este în curs de desfășurare.
Recomandările editorilor
- Hackerii chinezi vizează infrastructura critică din SUA, avertizează Microsoft
- Noile programe malware vă pot fura detaliile cardului de credit și se răspândesc rapid
- Hackerii iranieni au vizat candidații la președinția SUA din 2020, spune Microsoft
- Hackerii ruși vizează e-mailurile din SUA cu programe malware de tip phishing
- Hackerii au vândut 120 de milioane de mesaje private pe Facebook, potrivit raportului
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
