В разгар курортного сезона 2013 года ритейлер Target потерял платежные данные, адреса, номера телефонов и имена около 70 миллионов клиентов. Как оказалось, массовая утечка данных можно было бы предотвратить, если бы Target предприняла более активные шаги по борьбе с ним, согласно подробному пятистраничному отчету Блумберг Бизнесуик.
Вот что произошло: кто-то установил вредоносное ПО в систему безопасности и платежей Target. Поэтому каждый раз, когда кто-то сканировал свою кредитную карту, она отправлялась на специальный сервер, принадлежащий Target и контролируемый хакерами.
Рекомендуемые видео
Незадолго до того, как стать жертвой взлома, Target начала использовать новые инструменты мониторинга сети, работая совместно с FireEye, фирмой, специализирующейся на интернет-безопасности. А Отчет Компьютерного мира утверждает, что специалисты по безопасности, базирующиеся в Индии, заметили предупреждающие знаки еще до взлома и сообщили о своих выводах в штаб-квартиру Target в Миннесоте.
30 ноября FireEye отправила в Target оповещения, указав, что в сетях ритейлера присутствует вредоносное ПО под названием «malware.binary», и выяснила, какие серверы захватили хакеры. По мере увеличения числа случаев вредоносного ПО отправлялись дополнительные оповещения. Каждому уведомлению был присвоен высший рейтинг серьезности в соответствии с системой масштабирования угроз FireEye. Но Target, как сообщается, не отреагировала на эти предупреждения.
Поскольку инструменты мониторинга сети, используемые Target, на тот момент не были полностью протестированы и настроены, вариант, который позволил бы системе безопасности автоматически устранить угрозу, не был включено. Если бы он был активен, всю угрозу можно было бы устранить, пока система безопасности работала бы на автопилоте. Команда, отвечающая за безопасность Target, проигнорировала предупреждения.
Молли Снайдер, пресс-секретарь Target, говорит, что ритейлер первоначально расследовал признаки взломов, но не смог отреагировать ни на один из предупреждающих знаков, которые они обнаружили на раннем этапе. О: «На основании своей интерпретации и оценки этой деятельности команда [Target Security] пришла к выводу, что она не требует немедленных действий», — сказала она. сказал. «Оглядываясь назад, мы выясняем, мог ли бы результат быть другим, если бы были вынесены разные суждения».
В настоящее время расследование Конгресса США по этому поводу продолжается.
Рекомендации редакции
- Microsoft предупреждает, что китайские хакеры атакуют критически важную инфраструктуру США
- Новое вредоносное ПО может украсть данные вашей кредитной карты — и оно быстро распространяется
- Иранские хакеры атаковали кандидатов в президенты США 2020 года, сообщает Microsoft
- Российские хакеры атакуют электронную почту США с помощью фишингового вредоносного ПО
- Хакеры продали 120 миллионов личных сообщений в Facebook, говорится в отчете
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
