Under semesterperioden 2013 förlorade återförsäljaren Target betalningsdata, adresser, telefonnummer och namn på cirka 70 miljoner kunder. Som det visar sig, den omfattande dataintrång kunde förebyggas om Target vidtog mer proaktiva åtgärder för att bekämpa det, enligt en detaljerad femsidig rapport av Bloomberg Businessweek.
Så här hände: Någon installerade skadlig programvara i Targets säkerhets- och betalningssystem. Så varje gång någon skannade sitt kreditkort skickades det till en speciell server, ägd av Target, som hackare kontrollerade.
Rekommenderade videor
Strax innan han blev offer för hacket började Target använda nya nätverksövervakningsverktyg, i samarbete med FireEye, ett företag som specialiserat sig på Internetsäkerhet. A Computerworld rapport hävdar att säkerhetsspecialister baserade i Indien upptäckte varningsskyltar före intrånget och rapporterade sina upptäckter till Targets högkvarter i Minnesota.
Den 30 november skickade FireEye varningar till Target som identifierade att skadlig programvara med namnet "malware.binary" fanns på återförsäljarens nätverk och tog reda på vilka servrar hackarna hade tagit över. Allt eftersom antalet skadliga program ökade skickades ytterligare varningar. Varje notifiering åtföljdes med den högsta graden av allvarlighetsgrad i enlighet med FireEyes hotskalningssystem. Men Target svarade enligt uppgift inte på dessa varningar.
Eftersom nätverksövervakningsverktygen som användes av Target inte var helt testade och konfigurerade vid den tidpunkten, ett alternativ som skulle ha gjort det möjligt för säkerhetssystemet att automatiskt avsluta hotet var det inte aktiverad. Hade det varit aktivt hade hela hotet kunnat hanteras medan säkerhetssystemet i princip kördes på autopilot. Teamet som ansvarar för Targets säkerhet ignorerade varningarna.
Molly Snyder, en taleskvinna för Target, säger att återförsäljaren först undersökte tecken på hacken, men misslyckades med att agera på något av varningssignalerna de hittade tidigt på: "Baserat på sin tolkning och utvärdering av den aktiviteten, fastställde [Målsäkerhet]-teamet att det inte berättigade omedelbar uppföljning," hon sa. "Med facit i hand undersöker vi om resultatet kan ha blivit annorlunda om olika bedömningar hade gjorts."
En amerikansk kongressutredning av ärendet pågår för närvarande.
Redaktörens rekommendationer
- Kinesiska hackare riktar in sig på kritisk amerikansk infrastruktur, varnar Microsoft
- Ny skadlig programvara kan stjäla dina kreditkortsuppgifter – och den sprider sig snabbt
- Iranska hackare riktade in sig på amerikanska presidentkandidater 2020, säger Microsoft
- Ryska hackare riktar in sig på amerikanska e-postmeddelanden med nätfiskeprogram
- Hackare sålde 120 miljoner privata Facebook-meddelanden, säger rapporten
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
