Током врелине празничне сезоне 2013, трговац Таргет је изгубио податке о плаћању, адресе, бројеве телефона и имена око 70 милиона купаца. Како се испоставило, масовна повреда података је било могуће спречити ако би Таргет предузео проактивније кораке у борби против њега, према детаљном извештају од пет страница од Блоомберг Бусинессвеек.
Ево шта се догодило: Неко је инсталирао злонамерни софтвер у Таргет-ов систем безбедности и плаћања. Дакле, сваки пут када је неко скенирао своју кредитну картицу, она је послата на посебан сервер, у власништву Таргет-а, који су хакери контролисали.
Препоручени видео снимци
Недуго пре него што је постао плен хаковања, Таргет је почео да користи нове алате за праћење мреже, радећи у сарадњи са ФиреЕие, фирмом специјализованом за безбедност на Интернету. А Извештај компјутерског света тврди да су стручњаци за безбедност са седиштем у Индији уочили знакове упозорења пре кршења и пријавили своје налазе седишту Таргета у Минесоти.
Дана 30. новембра, ФиреЕие је послао упозорења Таргет-у идентификујући да је малвер под називом „малваре.бинари“ присутан на мрежама продавца и открио које су сервере хакери преузели. Како се број малвера повећавао, послата су додатна упозорења. Свако обавештење је пропраћено највишом оценом озбиљности у складу са ФиреЕие системом за скалирање претњи. Али Таргет наводно није реаговао на ова упозорења.
Пошто алати за праћење мреже које користи Таргет нису били у потпуности тестирани и конфигурисани у то време, опција која би омогућила безбедносном систему да аутоматски прекине претњу није била омогућено. Да је био активан, читава претња би се могла решити док је безбедносни систем у суштини радио на аутопилоту. Тим задужен за Таргетову безбедност игнорисао је упозорења.
Молли Снидер, портпарол Таргет-а, каже да је продавац у почетку истражио знакове хаковања, али није реаговао ни на један од знакова упозорења које су рано пронашли о: „На основу њиховог тумачења и процене те активности, [Таргет сецурити] тим је утврдио да то не захтева хитно праћење“, она рекао. „Уз позадину, истражујемо да ли би, да су донете различите пресуде, исход можда био другачији.
Истрага америчког Конгреса о овом питању је тренутно у току.
Препоруке уредника
- Кинески хакери циљају критичну америчку инфраструктуру, упозорава Мицрософт
- Нови злонамерни софтвер може украсти податке о вашој кредитној картици - и брзо се шири
- Ирански хакери су циљали на америчке председничке кандидате за 2020. годину, каже Мицрософт
- Руски хакери циљају америчке мејлове са малвером за крађу идентитета
- Хакери су продали 120 милиона приватних Фацебоок порука, наводи се у извештају
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
