Рубрикатор |
Все новости | Новости отрасли |
В системы Target проникли через вентиляцию
07 февраля 2014 |
В деле хищения данных в сети Target появилась новая нить: спецслужбы предполагают, что киберпреступники могли воспользоваться компьютерами подрядчика торговой сети.
Как сообщил в своем блоге независимый исследователь Брайан Кребс, хакеры могли получить доступ к сети Target , похитив необходимую информацию в компьютерах компании Fazio Mechanical Services. Эта компания является подрядчиком Target, выполняя монтаж и обслуживание систем отопления, вентиляции и кондиционирования в торговых центрах. Многие эксперты и ранее обращали внимание на то, что, предоставляя доступ к своим системам подрядчикам и поставщикам, торговые сети подвергают себя серьезному риску. Возможно, ситуация с Target заставит ритейлеров отказаться от этой практики.Брайану Кребсу удалось связаться с президентом Fazio Mechanical Services Россом Фацио, и тот подтвердил, что сотрудники Секретной службы США, как правило, участвующей в расследовании инцидентов такого масштаба, уже побывали в офисе компании. Однако каких-либо подробностей Фацио не сообщил, сославшись на то, что его в тот момент в офисе не было.
В случае, если расследование установит, что именно системы Fazio Mechanical Services позволили хакерам проникнуть в сеть Target, компанию ожидают серьезные проблемы. Наверняка Target постарается переложить на подрядчика хотя бы часть ответственности. Между тем аналитики оценивают ущерб, который придется компенсировать Target, примерно в 420 миллионов долларов.
Напомним, что при атаке на Target кибепреступникам удалось заразить вредоносным ПО платежные терминалы во множестве магазинов по всей стране. Сначала говорилось, что хакеры получили информацию о 40 миллионах банковских карт, включая их номера и имена владельцев. Однако, по уточненной информации, киберпреступники завладели еще и персональными данными значительного числа покупателей Target. На данный момент число потенциальных пострадавших оценивается уже в 110 миллионов человек (для справки: население США составляет приблизительно 316 миллионов человек).
В ФБР считают, что кража в Target - не одноразовая акция. Использованное для этого вредоносное ПО легко доступно и будет применяться и дальше.
По материалам открытых источников
Читайте также:
ГК Softline приобрела разработчика российских платежных терминалов
Киберпреступники впервые используют российские программы удаленного доступа для целевых атак
На достижение цели киберпреступникам нужно в среднем 7 дней
Для каждой отрасли - свой тип кибератак
Предлагается конфисковывать имущество, полученное в результате киберпреступлений
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.