Target可以避免信用卡數據洩露,從而影響了超過7,000萬客戶?可能會相信新報告。在目標黑客攻擊大約有7000萬張信用卡和借記卡持有人之前的兩個月,這家零售巨頭的計算機分析師警告了該公司可能會被網絡罪犯利用其支付系統的弱點。
Target計算機安全內部人士的警告是在公司從研究公司收到的一系列報告,政府諮詢警告警告可能對付款終端造成的新威脅。根據《華爾街日報》的消息來源,塔吉特最初忽略了警告。
Target拒絕警告嗎?
在假日購物搶發之前進行更新時,還建議對付款系統進行審查。目前尚不清楚這項審查是否在11月27日至12月15日發生的攻擊之前最終進行。在襲擊期間,當信用卡支付終端尋求從提供商的授權並解密卡數據時,網絡盜賊利用了系統的弱點。
“這是每個人最糟糕的場景。作為一名情報分析師,您只能做很多事情。”告訴WSJ。
該問題的消息人士說,有幾名處理網絡安全問題的目標員工在襲擊發生前幾個月就離開了該公司。
對當局的持續調查指出了法齊奧機械的網關hack。該公司是一家賓夕法尼亞州的供暖,通風和空調服務公司,該公司由Target攻擊,以監視其HVAC系統的效率和能源消耗。黑客使用第三方提供商的安全憑證進入了目標計算機系統。
Fazio機械的所有者兼總裁Ross Fazio發表了一份聲明,以澄清某些浮出水面的媒體報告。
“像目標一樣,我們是一個複雜的網絡攻擊行動的受害者。我們正在與特勤局和目標完全合作,以確定違規的可能原因,並幫助創建積極的補救措施,以增強客戶/供應商聯繫的安全性,使其不容易遭受未來的違規行為,”法齊奧(Fazio)在陳述[PDF]。
Fazio澄清說,他的公司沒有監視Target的HVAC系統,並且與零售商的數據聯繫僅是為了進行項目管理,提交合同和計費。他還說,Fazio機械實施了符合行業標準的安全措施。
目標使自己成為一個容易的目標
儘管Fazio聲稱自己是一場複雜攻擊的受害者,但新的報告浮出水面聲稱他的公司擁有免費版的Malwarebytes反惡意軟件,該版本未設計或許可用於業務使用,並且這種保護尚未足夠複雜以保護其免受惡意軟件攻擊。
"Multiple sources close to the investigation now tell this reporter that those credentials were stolen in an email malware attack at Fazio that began at least two months before thieves started stealing card data from thousands of Target cash registers. Two of those sources said the malware in question was Citadel - a password-stealing bot program that is a derivative of the ZeuS banking trojan - but that information could not be confirmed," KrebsonSecurity報告。
對Fazio機械的電子郵件網絡釣魚攻擊可能不是難題中唯一的大作品,但另一種理論表明,在其提供的文檔中,Target是網絡罪犯的開放目標,這可能是在諸如供應商門戶等無安全網站中的信息。
Target沒有發表評論,也沒有否認它忽略了其網絡安全分析師的警告和建議。但是,該公司告知國會機構,調查了該問題的支付系統通過了9月的審計。截至報告時,THARE至少是針對違反安全性的針對目標提起的53起訴訟。
