Під час розпалу святкового сезону 2013 року ритейлер Target втратив платіжні дані, адреси, номери телефонів та імена приблизно 70 мільйонів клієнтів. Як виявилося, масове порушення даних згідно з докладним п’ятисторінковим звітом Bloomberg Businessweek.
Ось що сталося: хтось встановив зловмисне програмне забезпечення в систему безпеки та платіжну систему Target. Тож кожного разу, коли хтось сканував їхню кредитну картку, дані надсилалися на спеціальний сервер, що належить Target, який контролювали хакери.
Рекомендовані відео
Незадовго до того, як стати жертвою злому, Target почав використовувати нові інструменти моніторингу мережі, працюючи спільно з FireEye, фірмою, яка спеціалізується на безпеці в Інтернеті. А Звіт Computerworld стверджує, що спеціалісти з безпеки в Індії помітили попереджувальні знаки до злому та повідомили про свої висновки в штаб-квартиру Target у Міннесоті.
30 листопада FireEye надіслав сповіщення до Target, вказавши, що шкідливе програмне забезпечення під назвою «malware.binary» присутнє в мережах продавця, і з’ясував, які сервери захопили хакери. У міру збільшення кількості шкідливих програм були надіслані додаткові сповіщення. Кожне сповіщення супроводжувалося найвищим рейтингом серйозності відповідно до системи оцінки загроз FireEye. Але, як повідомляється, Target не відповів на ці попередження.
Оскільки інструменти моніторингу мережі, які використовує Target, не були повністю перевірені та налаштовані на той час, варіант, який дозволив би системі безпеки автоматично припинити загрозу, не був включено. Якби він був активним, всю загрозу можна було б усунути, поки система безпеки, по суті, працювала на автопілоті. Команда, відповідальна за безпеку Target, проігнорувала попередження.
Моллі Снайдер, прес-секретар Target, каже, що роздрібний продавець спочатку досліджував ознаки злому, але не вжив жодних попереджувальних ознак, які він виявив на ранній стадії. на: «Грунтуючись на їх інтерпретації та оцінці цієї діяльності, команда [Target security] дійшла висновку, що вона не вимагає негайного подальшого реагування», — сказала вона. сказав. «Оглядаючись заднім числом, ми досліджуємо, чи міг би результат бути іншим, якби були зроблені різні судження».
Наразі триває розслідування цього питання Конгресом США.
Рекомендації редакції
- Microsoft попереджає, що китайські хакери атакують критично важливу інфраструктуру США
- Нове шкідливе програмне забезпечення може викрасти дані вашої кредитної картки — і воно швидко поширюється
- Microsoft заявляє, що іранські хакери атакували кандидатів у президенти США 2020 року
- Російські хакери атакують електронні листи США за допомогою фішингового шкідливого програмного забезпечення
- Хакери продали 120 мільйонів приватних повідомлень у Facebook, йдеться у звіті
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
