Počas horúčav počas prázdnin 2013 stratil maloobchodný predajca Target platobné údaje, adresy, telefónne čísla a mená približne 70 miliónov zákazníkov. Ako sa ukazuje, masívne porušenie údajov sa dalo predísť, ak by Target podnikol proaktívnejšie kroky na boj proti nemu, podľa podrobnej päťstranovej správy od Bloomberg Businessweek.
Stalo sa toto: Niekto nainštaloval malvér do bezpečnostného a platobného systému Target. Takže zakaždým, keď niekto naskenoval ich kreditnú kartu, bola odoslaná na špeciálny server, ktorý vlastní Target a ktorý kontrolovali hackeri.
Odporúčané videá
Krátko predtým, ako sa stal obeťou hacku, Target začal používať nové nástroje na monitorovanie siete v spolupráci s FireEye, firmou, ktorá sa špecializuje na internetovú bezpečnosť. A Správa Computerworld tvrdí, že bezpečnostní špecialisti so sídlom v Indii si všimli varovné signály pred narušením a oznámili svoje zistenia centrále spoločnosti Target v Minnesote.
30. novembra FireEye odoslal do Target upozornenia, že malvér s názvom „malware.binary“ bol prítomný v sieťach predajcu a zistil, ktoré servery hackeri prevzali. Keď sa počet malvéru zvýšil, boli odoslané ďalšie upozornenia. Každé oznámenie bolo sprevádzané najvyšším hodnotením závažnosti v súlade so systémom škálovania hrozieb FireEye. Target však na tieto upozornenia údajne nereagoval.
Pretože nástroje na monitorovanie siete používané spoločnosťou Target neboli v tom čase úplne otestované a nakonfigurované, možnosť, ktorá by umožnila bezpečnostnému systému automaticky ukončiť hrozbu, nebola povolené. Ak by bol aktívny, celá hrozba by sa dala zvládnuť, kým bezpečnostný systém v podstate bežal na autopilotovi. Tím zodpovedný za bezpečnosť Targetu ignoroval varovania.
Molly Snyder, hovorkyňa spoločnosti Target, hovorí, že maloobchodný predajca pôvodne skúmal známky hackingu, ale nereagoval na žiadne z varovných signálov, ktoré včas našli. na: „Na základe ich interpretácie a hodnotenia tejto aktivity tím [Cieľová bezpečnosť] rozhodol, že si nevyžaduje okamžité následné opatrenia,“ povedala povedal. "S využitím spätného pohľadu skúmame, či ak by boli urobené rôzne úsudky, výsledok mohol byť iný."
V súčasnosti prebieha vyšetrovanie amerického Kongresu v tejto veci.
Odporúčania redaktorov
- Čínski hackeri sa zameriavajú na kritickú infraštruktúru v USA, varuje Microsoft
- Nový malvér môže ukradnúť podrobnosti o vašej kreditnej karte – a rýchlo sa šíri
- Iránski hackeri sa zamerali na kandidátov na prezidenta USA v roku 2020, tvrdí Microsoft
- Ruskí hackeri sa zameriavajú na e-maily v USA pomocou phishingového malvéru
- Hackeri predali 120 miliónov súkromných správ na Facebooku, uvádza správa
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
