Tavaly november-december közt az Egyesült Államok eddigi legnagyobb adatlopását sikerült kivitelezni, ugyanis a Target áruházlánc informatikai rendszerébe betörő, majd a kártyás fizetések feldolgozásával foglalkozó komponensbe adatlopó programot telepítő hackerek körülbelül 40 millió vásárló bankkártyájának adataihoz fértek hozzá. Pár héttel az ügy kirobbanása után kiderült, hogy emellett 70 millió a vállalat weboldalán regisztrált személy adatait is sikerült ellopni.
A Bloomberg beszámolója alapján mindez tökéletesen elkerülhető lett volna, ugyanis röviddel a támadás előtt a Target 1,6 millió dollárért telepített egy FireEye által kifejlesztett védelmi szoftvert, amely a hálózat elesése után szinte azonnal több ízben is jelezte, hogy nem hitelesített szoftveres komponensek bukkantak fel a rendszerben. A kémprogramot állítólag automatikusan is képes lett volna hatástalanítani a FireEye megoldása, csak sajnos valaki kikapcsolta ezen funkcionalitását.
Az információk alapján a 110 millió ügyfél adatainak elvesztésével járó incidens lényegében azért történhetett meg, mert a Target 300 fős informatikai biztonsággal csoportjának illetékesei a riasztás kikapcsolásán túl semmit sem léptek a védelmi rendszer által fújt riadóra. Arról egyelőre nem szólt a fáma, hogy deaktiválásos ötlet saját kútfőből származott, vagy esetleg felsővezetői ukázra cselekedtek az informatikusok.
Mindez szöges ellentétben áll a vállalat Kongresszus előtti tett vallomásával, miszerint fogalmuk sem volt a malőrről azelőtt, hogy az Igazságügyi Minisztérium felhívta volna a szíves figyelmüket az áldozattá válásukra.
(Forrás: Mashable | Fotó: Mike Kalasnik)
