Rambler's Top100
Реклама
 
Все новости Новости отрасли

В системы Target проникли через вентиляцию

07 февраля 2014

В деле хищения данных в сети Target появилась новая нить: спецслужбы предполагают, что киберпреступники могли воспользоваться компьютерами подрядчика торговой сети.

Как сообщил в своем блоге независимый исследователь Брайан Кребс, хакеры могли получить доступ к сети Target , похитив необходимую информацию в компьютерах компании Fazio Mechanical Services. Эта компания является подрядчиком Target, выполняя монтаж и обслуживание систем отопления, вентиляции и кондиционирования в торговых центрах. Многие эксперты и ранее обращали внимание на то, что, предоставляя доступ к своим системам подрядчикам и поставщикам, торговые сети подвергают себя серьезному риску. Возможно, ситуация с Target заставит ритейлеров отказаться от этой практики.

Брайану Кребсу удалось связаться с президентом Fazio Mechanical Services Россом Фацио, и тот подтвердил, что сотрудники Секретной службы США, как правило, участвующей в расследовании инцидентов такого масштаба, уже побывали в офисе компании. Однако каких-либо подробностей Фацио не сообщил, сославшись на то, что его в тот момент в офисе не было.

В случае, если расследование установит, что именно системы Fazio Mechanical Services позволили хакерам проникнуть в сеть Target, компанию ожидают серьезные проблемы. Наверняка Target постарается переложить на подрядчика хотя бы часть ответственности. Между тем аналитики оценивают ущерб, который придется компенсировать Target, примерно в 420 миллионов долларов. 

Напомним, что при атаке на Target кибепреступникам удалось заразить вредоносным ПО платежные терминалы во множестве магазинов по всей стране. Сначала говорилось, что хакеры получили информацию о 40 миллионах банковских карт, включая их номера и имена владельцев. Однако, по уточненной информации, киберпреступники завладели еще и персональными данными значительного числа покупателей Target. На данный момент число потенциальных пострадавших оценивается уже в 110 миллионов человек (для справки: население США составляет приблизительно 316 миллионов человек).

В ФБР считают, что кража в Target - не одноразовая акция. Использованное для этого вредоносное ПО легко доступно и будет применяться и дальше.

По материалам открытых источников

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

ГК Softline приобрела разработчика российских платежных терминалов

Киберпреступники впервые используют российские программы удаленного доступа для целевых атак

На достижение цели киберпреступникам нужно в среднем 7 дней

Для каждой отрасли - свой тип кибератак

Предлагается конфисковывать имущество, полученное в результате киберпреступлений

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.