ΑρχικήinetΠερισσότερες λεπτομέρειες για το χτύπημα της Target

Περισσότερες λεπτομέρειες για το χτύπημα της Target

Οι hackers που χτύπησαν την Target, και απέκτησαν πρόσβαση στα συστήματα της, υποκλέπτοντας οικονομικά και προσωπικά δεδομένα από 110 εκατομμύρια καταναλωτές-πελάτες της εταιρείας κατάφεραν να το κάνουν, εξαπατώντας έναν υπάλληλο ενός εξωτερικού προμηθευτή. Ένα κλικ σε ένα κακόβουλο μήνυμα έφτανε για να φέρει την καταστροφή, σύμφωνα με μια έκθεση που δημοσιεύτηκε την Τετάρτη από τον blogger ερευνητή ασφάλειας Brian Krebs.

target

Ένας εργαζόμενος στην Fazio Mechanical, μια εταιρεία κλιματισμού από το Sharpsburg, έπεσε θύμα μιας επίθεσης, «spear phishing” κατά την οποία οι hackers έστειλαν malware με ένα μήνυμα που φαινόταν να προέρχονται από αξιόπιστη πηγή. Ένα κλικ στον σύνδεσμο που περιείχε το email, ήταν η αιτία του κακού, σύμφωνα με τον Krebs, ο οποίος παρέθεσε και τις αποδεικτικές πηγές.

Μόλις οι hackers απέκτησαν πρόσβαση στον υπολογιστή του εργαζομένου, μπόρεσαν να εισέλθουν και στο σύστημα της Target. Η Fazio ανέφερε την περασμένη εβδομάδα ότι ίσως ήταν από αυτούς η δίοδος από την οποία οι hackers απέκτησαν πρόσβαση στο δίκτυο της Target, αλλά οι λεπτομέρειες για τον τρόπο που είχε πραγματοποιηθεί η επίθεση δεν είχαν ανακοινωθεί.

Η αποκάλυψη αναδεικνύει ένα κεντρικό πρόβλημα που αντιμετωπίζουν όλες οι εταιρείες που προσπαθούν να εξασφαλίσουν τα δίκτυά τους. Παρά το γεγονός ότι οι επιχειρήσεις επενδύουν εκατομμύρια δολάρια κάθε χρόνο για την καταπολέμηση των hackers, εξακολουθούν να είναι ευάλωτες λόγω των χαλαρών μέτρων ασφαλείας των τρίτων που έχουν πρόσβαση στα συστήματά τους.

Η εκπρόσωπος της Target, Molly Snyder δήλωσε ότι «ένας παρείσακτος έκλεψε τα διαπιστευτήρια ενός προμηθευτή και τα χρησιμοποίησε για να έχει πρόσβαση στο σύστημα μας.» Η εκπρόσωπος αρνήθηκε να ονομάσει την συνεργαζόμενη εταιρεία ή να αποκαλύψει το πώς εκλάπησαν τα διαπιστευτήρια, επικαλούμενη μια έρευνα εν εξελίξει.

Ο Krebs ανέφερε ότι η Fazio δεν συνειδητοποίησε άμεσα την επίθεση phishing, επειδή χρησιμοποιούσε ένα δωρεάν anti-malware πρόγραμμα που «δεν προσφέρει προστασία σε πραγματικό χρόνο ενάντια στις απειλές.»

 

Πηγή: secnews.gr

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS