据报道,塔吉特的安全系统遭到大规模黑客攻击,但被忽视了数周

去年12月的一次安全漏洞导致4000万个信用卡号码和7000万条客户联系信息落入黑客手中后,塔吉特一直在进行损害控制。该公司安装了新的信用卡安全系统,首席运营官于3月初辞职。但根据彭博商业周刊的一份报告,该公司最先进的安全系统在黑客攻击一开始就检测到了——而且什么也没做。取而代之的是,联邦调查人员花了两个星期的时间和警告来堵住这个漏洞。...

去年12月的一次安全漏洞导致4000万个信用卡号码和7000万条客户联系信息落入黑客手中后,塔吉特一直在进行损害控制。该公司安装了新的信用卡安全系统,首席运营官于3月初辞职。但根据彭博商业周刊的一份报告,该公司最先进的安全系统在黑客攻击一开始就检测到了——而且什么也没做。取而代之的是,联邦调查人员花了两个星期的时间和警告来堵住这个漏洞。

007Ys3FFgy1gpvx92bk4ej30sg0izqam

“安全系统发出了更多的警报,每个警报都是FireEye分级级别中最紧急的。”

问题不在于目标的安全措施薄弱。它在六个月前就开始安装FireEye恶意软件,黑客一开始上传他们的代码,据称警报就响了。”11月30日,根据一位咨询过Target公司调查但未被授权公开发言的人士的说法,黑客部署了他们的定制代码,触发了FireEye警报,显示不熟悉的恶意软件:malware.binary《商业周刊》写道随后,详细信息接踵而至,其中包括黑客希望将被盗数据发送到的服务器地址。随着黑客**更多版本的相同恶意软件。。。安全系统发出了更多的警报,每个警报都是FireEye分级级别中最紧急的。”

Target的赛门铁克反病毒系统显然也在同一时间发现可疑活动。《商业周刊》说,FireEye软件甚至可以自动删除恶意软件,但该功能被关闭了,尽管据报道,这对于那些想用手指按住杀戮开关的安全团队来说并不罕见。不过,在这种情况下,似乎没有人介入采取行动。

目前还不清楚为什么塔吉特不会做出回应。《商业周刊》指出,安保人员可能还不信任相对较新的系统,或者该部门的一个空缺职位更容易错过警报。另据报道,至少有一名安保人员在袭击发生前两个月提出担忧,最初被“刷走”,不过具体担忧不得而知,有可能在袭击发生前进行了审查。但不管发生了什么,当目标公司开始关闭其安全系统的漏洞时,黑客已经遥遥领先。

谁策划了这次袭击?自攻击发生以来,安全专家布赖恩·克雷布斯一直在追踪有问题的恶意软件,并追踪被盗的信用卡号。去年12月,他初步确定了一个名为“Helkern”或Andrey Khodyrevskiy的黑客,据称是一个信用卡最终**网站的管理员。《商业周刊》未能确定霍德雷夫斯基是黑客,但它提供了一个强有力的证据。

最新消息:一位目标公司发言人证实,对最初的警报没有采取行动,他说:“事后诸葛亮,我们正在调查,如果做出不同的判断,结果是否可能不同。”

  • 发表于 2021-04-25 13:23
  • 阅读 ( 172 )
  • 分类:互联网

你可能感兴趣的文章

什么是供应链黑客,你如何才能保持安全?

... 相关报道:网络攻击会造**身伤害吗? ...

  • 发布于 2021-03-28 17:06
  • 阅读 ( 332 )

gab指责有报道称“恶魔黑客”被黑客攻击了4000万个帖子

据报道,右翼社交媒体网站Gab遭到黑客攻击,首席执行官安德鲁•托巴(Andrew Torba)在Twitter上表示,应该归咎于“恶魔黑客”,并用一种跨恐惧的污蔑来形容他们。 《连线》首先报道说,一名黑客,名叫“JaXpArO和我...

  • 发布于 2021-04-15 23:16
  • 阅读 ( 194 )

过来,solarwinds:30000个组织的电子邮件通过微软的exchange服务器漏洞被入侵

...2019的自托管服务器上。 虽然一个可能由国营组织实施的大规模攻击听起来很熟悉,但微软很清楚,这些攻击与去年危害美国联邦**机构和公司的太阳风攻击“毫无关联”。 很可能这次黑客攻击仍有细节可查——到目前为止,还...

  • 发布于 2021-04-16 01:17
  • 阅读 ( 171 )

微软几个月前就被警告过,现在,铪黑客已经发展到了巨大的规模

...才意识到其严重性并对其进行修补。Krebs现在已经列出了大规模Exchange服务器黑客攻击的基本时间表,他说微软已经确认在1月初就知道了这些漏洞。 这距离微软发布第一套补丁还有近两个月的时间,还有一篇博文没有解释攻击的...

  • 发布于 2021-04-16 01:34
  • 阅读 ( 287 )

微软说,黑客能够看到它的一些源代码

在微软继续调查大规模SolarWinds攻击的同时,该公司表示,发现其系统被渗透的“不仅仅是存在恶意的SolarWinds代码”。在其安全响应中心的更新中,微软表示,黑客能够“查看多个源代码库中的源代码,“但被黑客入侵的账户没...

  • 发布于 2021-04-17 05:28
  • 阅读 ( 137 )

据《华尔街日报》报道,沃尔玛、塔吉特和其他零售商秘密开发移动支付系统

...能**系统上解决问题,那你就走运了:据《华尔街日报》报道,包括塔吉特(Target)和沃尔玛(Wal-Mart)在内的“大约24家零售商”正在合作开发他们自己的新移动支付系统。尽管该出版物的一些事实似乎来自匿名渠道,但报告中...

  • 发布于 2021-04-21 13:06
  • 阅读 ( 99 )

黑客从美国时尚零售商neiman marcus那里窃取客户信用卡数据

...取,多达4000万个信用卡账户面临风险。现在,据第一个报道目标安全漏洞的记者布赖恩·克雷布斯(Brian Krebs)说,第二个零售商也遭受了类似的攻击。克雷布斯在安全报告中说,黑客窃取了达拉斯时装连锁店Neiman Marcus的客户信...

  • 发布于 2021-04-25 02:22
  • 阅读 ( 158 )

塔吉特将在国会就大规模假日数据泄露作证

...组委员会听证会定于2月的第一周举行,此前针对Target的大规模复杂黑客攻击泄露了“大约1.1亿客户”的信息。该公司最初认为损失仅限于财务数据,但本月早些时候,塔吉特透露,多达7000万购物者的姓名、邮寄地址和电子邮件...

  • 发布于 2021-04-25 03:12
  • 阅读 ( 133 )

新法案旨在保护塔吉特和内曼马库斯黑客攻击后的客户

在大规模数据泄露事件发生后,数以百万计的客户成为Target、Neiman Marcus和其他零售商的牺牲品,国会的参议员们重新努力,为公司制定联邦标准,以保护消费者数据。他们希望,由民主党参议员戴安·范斯坦(Dianne Feinstein)和...

  • 发布于 2021-04-25 05:56
  • 阅读 ( 148 )

塔吉特的网络安全团队在黑客攻击前数月提出了担忧

...员可能已经意识到零售商系统中的漏洞,几个月前,一个大规模的漏洞泄露了数百万购物者的数据。《华尔街日报》报道说,至少有一名内部分析师呼吁彻底审查目标公司支付终端周围的防御系统,这些终端后来在复杂的攻击中...

  • 发布于 2021-04-25 08:37
  • 阅读 ( 142 )
brislab
brislab

0 篇文章

相关推荐