ในช่วงเทศกาลวันหยุดปี 2013 ที่ร้อนแรง ผู้ค้าปลีก Target สูญเสียข้อมูลการชำระเงิน ที่อยู่ หมายเลขโทรศัพท์ และชื่อของลูกค้าประมาณ 70 ล้านราย ตามที่ปรากฏว่า การละเมิดข้อมูลจำนวนมหาศาล สามารถป้องกันได้หาก Target ใช้ขั้นตอนเชิงรุกมากขึ้นเพื่อต่อสู้กับมัน ตามรายงานรายละเอียดห้าหน้าโดย บลูมเบิร์ก Businessweek.
นี่คือสิ่งที่เกิดขึ้น: มีคนติดตั้งมัลแวร์ในระบบความปลอดภัยและการชำระเงินของ Target ดังนั้นทุกครั้งที่มีคนสแกนบัตรเครดิตของตน บัตรจะถูกส่งไปยังเซิร์ฟเวอร์พิเศษซึ่งมี Target เป็นเจ้าของซึ่งแฮกเกอร์ควบคุมอยู่
วิดีโอแนะนำ
ไม่นานก่อนที่จะตกเป็นเหยื่อของการแฮ็ก Target ก็เริ่มใช้เครื่องมือตรวจสอบเครือข่ายใหม่ โดยทำงานร่วมกับ FireEye ซึ่งเป็นบริษัทที่เชี่ยวชาญด้านความปลอดภัยทางอินเทอร์เน็ต ก รายงานคอมพิวเตอร์เวิลด์ อ้างว่าผู้เชี่ยวชาญด้านความปลอดภัยในอินเดียพบสัญญาณเตือนก่อนเกิดการละเมิดและรายงานการค้นพบไปยังสำนักงานใหญ่ของ Target ในรัฐมินนิโซตา
เมื่อวันที่ 30 พฤศจิกายน FireEye ได้ส่งการแจ้งเตือนไปยัง Target โดยระบุว่ามีมัลแวร์ชื่อ “malware.binary” ปรากฏบนเครือข่ายของผู้ค้าปลีก และทราบว่าเซิร์ฟเวอร์ใดที่แฮกเกอร์ได้เข้ายึดครอง เมื่อมัลแวร์เพิ่มมากขึ้น จึงมีการส่งการแจ้งเตือนเพิ่มเติม การแจ้งเตือนแต่ละรายการจะมาพร้อมกับระดับความรุนแรงสูงสุดตามระบบปรับขนาดภัยคุกคามของ FireEye แต่มีรายงานว่า Target ไม่ตอบสนองต่อการแจ้งเตือนเหล่านี้
เนื่องจากเครื่องมือตรวจสอบเครือข่ายที่ Target ใช้ยังไม่ได้รับการทดสอบและกำหนดค่าอย่างสมบูรณ์ในขณะนั้น ตัวเลือกที่จะอนุญาตให้ระบบรักษาความปลอดภัยยุติภัยคุกคามโดยอัตโนมัติไม่ได้เป็นเช่นนั้น เปิดใช้งาน หากมีการใช้งานอยู่ ภัยคุกคามทั้งหมดจะถูกจัดการในขณะที่ระบบรักษาความปลอดภัยทำงานโดยอัตโนมัติ ทีมที่ดูแลความปลอดภัยของ Target เพิกเฉยต่อคำเตือน
มอลลี่ สไนเดอร์ โฆษกหญิงของ Target กล่าวว่าผู้ค้าปลีกเริ่มตรวจสอบสัญญาณของการแฮ็ก แต่ล้มเหลวในการดำเนินการกับสัญญาณเตือนใดๆ ที่พบตั้งแต่เนิ่นๆ เมื่อ: “จากการตีความและการประเมินกิจกรรมนั้น ทีม [การรักษาความปลอดภัยของเป้าหมาย] ตัดสินใจว่าไม่รับประกันการติดตามผลทันที” เธอ พูดว่า. “ด้วยประโยชน์ของการเข้าใจถึงเหตุการณ์หลังเหตุการณ์ เรากำลังตรวจสอบว่าหากมีการตัดสินที่แตกต่างกัน ผลลัพธ์ที่ได้อาจแตกต่างกัน”
ขณะนี้การสอบสวนของรัฐสภาสหรัฐฯ เกี่ยวกับเรื่องนี้กำลังดำเนินอยู่
คำแนะนำของบรรณาธิการ
- แฮกเกอร์ชาวจีนมุ่งเป้าไปที่โครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ Microsoft เตือน
- มัลแวร์ตัวใหม่สามารถขโมยรายละเอียดบัตรเครดิตของคุณได้ — และมันแพร่กระจายอย่างรวดเร็ว
- แฮกเกอร์ชาวอิหร่านมุ่งเป้าไปที่ผู้สมัครชิงตำแหน่งประธานาธิบดีสหรัฐฯ ในปี 2020 Microsoft กล่าว
- แฮกเกอร์ชาวรัสเซียมุ่งเป้าไปที่อีเมลของสหรัฐฯ ด้วยมัลแวร์ฟิชชิ่ง
- แฮกเกอร์ขายข้อความส่วนตัวบน Facebook ได้ 120 ล้านข้อความ รายงานกล่าว
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
