Med vročino praznične sezone 2013 je trgovec na drobno Target izgubil podatke o plačilih, naslove, telefonske številke in imena približno 70 milijonov strank. Kot se je izkazalo, obsežna kršitev podatkov glede na podrobno petstransko poročilo Bloomberg Businessweek.
Zgodilo se je naslednje: nekdo je namestil zlonamerno programsko opremo v Targetov varnostni in plačilni sistem. Torej vsakič, ko je nekdo skeniral njihovo kreditno kartico, je bila ta poslana na poseben strežnik v lasti Targeta, ki so ga nadzorovali hekerji.
Priporočeni videoposnetki
Malo preden je postal žrtev vdora, je Target začel uporabljati nova orodja za nadzor omrežja, ki so sodelovali s podjetjem FireEye, specializiranim za internetno varnost. A Poročilo Computerworld trdi, da so varnostni strokovnjaki s sedežem v Indiji pred kršitvijo opazili opozorilne znake in svoje ugotovitve sporočili sedežu družbe Target v Minnesoti.
FireEye je 30. novembra Targetu poslal opozorila, v katerih je ugotovil, da je zlonamerna programska oprema z imenom »malware.binary« prisotna v trgovčevih omrežjih, in ugotovil, katere strežnike so prevzeli hekerji. Ko se je število primerov zlonamerne programske opreme povečalo, so bila poslana dodatna opozorila. Vsako obvestilo je spremljala najvišja ocena resnosti v skladu s sistemom skaliranja groženj FireEye. Toda Target naj se na ta opozorila ni odzval.
Ker orodja za nadzor omrežja, ki jih uporablja Target, takrat še niso bila v celoti testirana in konfigurirana, možnost, ki bi varnostnemu sistemu omogočila samodejno prekinitev grožnje, ni bila omogočeno. Če bi bil aktiven, bi lahko celotno grožnjo obravnavali, medtem ko bi varnostni sistem v bistvu deloval na avtopilotu. Ekipa, zadolžena za varnost Targeta, ni upoštevala opozoril.
Molly Snyder, tiskovna predstavnica podjetja Target, pravi, da je trgovec na drobno najprej raziskal znake vdorov, vendar ni ukrepal glede nobenega od opozorilnih znakov, ki so jih odkrili na začetku. na: "Na podlagi njihove interpretacije in ocene te dejavnosti je ekipa [Target security] ugotovila, da ne zahteva takojšnjega nadaljnjega ukrepanja," je dejala. rekel. "Z vidika za nazaj preiskujemo, ali bi bil izid morda drugačen, če bi bile sprejete drugačne sodbe."
Preiskava ameriškega kongresa o zadevi trenutno poteka.
Priporočila urednikov
- Kitajski hekerji ciljajo na kritično infrastrukturo ZDA, opozarja Microsoft
- Nova zlonamerna programska oprema lahko ukrade podatke o vaši kreditni kartici in se hitro širi
- Iranski hekerji so ciljali na ameriške predsedniške kandidate leta 2020, pravi Microsoft
- Ruski hekerji ciljajo na ameriško e-pošto z zlonamerno programsko opremo za lažno predstavljanje
- Hekerji so prodali 120 milijonov zasebnih Facebook sporočil, pravi poročilo
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
