據報道,塔吉特的安全系統遭到大規模駭客攻擊,但被忽視了數周
去年12月的一次安全漏洞導致4000萬個信用卡號碼和7000萬條客戶聯絡資訊落入駭客手中後,塔吉特一直在進行損害控制。該公司安裝了新的信用卡安全系統,營運長於3月初辭職。但根據彭博商業週刊的一份報告,該公司最先進的安全系統在駭客攻擊一開始就檢測到了——而且什麼也沒做。取而代之的是,聯邦調查人員花了兩個星期的時間和警告來堵住這個漏洞。
“安全系統發出了更多的警報,每個警報都是FireEye分級級別中最緊急的。”
問題不在於目標的安全措施薄弱。它在六個月前就開始安裝FireEye惡意軟體,駭客一開始上傳他們的程式碼,據稱警報就響了。”11月30日,根據一位諮詢過Target公司調查但未被授權公開發言的人士的說法,駭客部署了他們的定製程式碼,觸發了FireEye警報,顯示不熟悉的惡意軟體:malware.binary《商業週刊》寫道隨後,詳細資訊接踵而至,其中包括駭客希望將被盜資料傳送到的伺服器地址。隨著駭客**更多版本的相同惡意軟體。。。安全系統發出了更多的警報,每個警報都是FireEye分級級別中最緊急的。”
Target的賽門鐵克反病毒系統顯然也在同一時間發現可疑活動。《商業週刊》說,FireEye軟體甚至可以自動刪除惡意軟體,但該功能被關閉了,儘管據報道,這對於那些想用手指按住殺戮開關的安全團隊來說並不罕見。不過,在這種情況下,似乎沒有人介入採取行動。
目前還不清楚為什麼塔吉特不會做出回應。《商業週刊》指出,安保人員可能還不信任相對較新的系統,或者該部門的一個空缺職位更容易錯過警報。另據報道,至少有一名安保人員在襲擊發生前兩個月提出擔憂,最初被“刷走”,不過具體擔憂不得而知,有可能在襲擊發生前進行了審查。但不管發生了什麼,當目標公司開始關閉其安全系統的漏洞時,駭客已經遙遙領先。
誰策劃了這次襲擊?自攻擊發生以來,安全專家布賴恩·克雷布斯一直在追蹤有問題的惡意軟體,並追蹤被盜的信用卡號。去年12月,他初步確定了一個名為“Helkern”或Andrey Khodyrevskiy的駭客,據稱是一個信用卡最終**網站的管理員。《商業週刊》未能確定霍德雷夫斯基是駭客,但它提供了一個強有力的證據。
最新訊息:一位目標公司發言人證實,對最初的警報沒有採取行動,他說:“事後諸葛亮,我們正在調查,如果做出不同的判斷,結果是否可能不同。”
- 發表於 2021-04-25 13:23
- 閱讀 ( 39 )
- 分類:網際網路
你可能感興趣的文章
所有30億雅虎使用者都遭到了史詩般的駭客攻擊
2016年12月,雅虎透露早在2013年就遭到駭客攻擊。當時有報道稱,這次“未經授權的第三方”的安全漏洞導致與10億個賬戶相關的使用者資料被盜。然而,事實證明,這次史詩般的駭客攻擊比雅虎想象的還要嚴重。 ...
什麼是供應鏈駭客,你如何才能保持安全?
... 相關報道:網路攻擊會造**身傷害嗎? ...
gab指責有報道稱“惡魔駭客”被駭客攻擊了4000萬個帖子
據報道,右翼社交媒體網站Gab遭到駭客攻擊,執行長安德魯•託巴(Andrew Torba)在Twitter上表示,應該歸咎於“惡魔駭客”,並用一種跨恐懼的汙衊來形容他們。 《連線》首先報道說,一名駭客,名叫“JaXpArO和我的小...
過來,solarwinds:30000個組織的電子郵件透過微軟的exchange伺服器漏洞被入侵
...rity的一份報告,微軟Exchange伺服器軟體中發現的四個漏洞據報道導致超過30000個美國**和商業組織的電子郵件遭到駭客攻擊。《連線》還報道說,“數萬個電子郵件伺服器”遭到駭客攻擊。微軟已經修補了這些漏洞,但與克雷布...
微軟幾個月前就被警告過,現在,鉿駭客已經發展到了巨大的規模
...似乎至少有5個駭客組織在積極利用Exchange伺服器的漏洞。據報道,**官員正爭先恐後地採取行動,一名**官員對《網路獨家新聞》說,這是一樁“大買賣” 在外交上,白宮新聞祕書詹·普薩基稱之為“一種積極的威脅”,引起人...
毀滅性駭客攻擊後,solarwinds隱藏了知名客戶名單
...系列**機構和私營企業,太陽風公司目前仍在遭受打擊。據報道,此次駭客攻擊是透過破壞SolarWinds的Orion IT產品,利用Orion的更新系統部署惡意程式碼實施的。當組織爭相確定誰可能容易受到駭客攻擊時,使用獵戶座IT的組織名單...
在大規模駭客攻擊之後,twitter關閉了許多人的推特功能
...et後,一些Verge員工的帳戶將自動登出。 Twitter的驗證系統會給使用者一個藍色的複選標記,讓使用者知道“公眾利益的賬戶是真實的”。驗證狀態被Twitter用來表示屬於品牌、政客和其他公眾人物的賬戶是真實的。核查過程...
立法者要求更多關於twitter大規模駭客攻擊的細節
...不僅僅是一系列單獨的駭客攻擊事件,而是對Twitter自身安全的成功攻擊。”。“對系統伺服器的成功攻擊意味著對所有使用者隱私和資料安全的威脅。” 作為資訊保安的長期倡導者,參議員羅恩·懷登(ronwyden)呼籲推特(Twitte...
vergecast:twitter駭客的重要性,nbc的孔雀,以及tiktok禁令的威脅
...或在您喜歡的播客播放器中收聽。 本週討論的故事: 據報道,白宮下令醫院在COVID-19資料收集過程中繞開CDC 疾控中心員工說,該機構有“種族侵略”的文化 Etsy銷售商提供的純網口罩提供“很少的保護” 17個州就新的學生**準...
三人因twitter的大規模駭客攻擊而被起訴,一名佛羅里達州青少年入獄
...,他並不孤單:坦帕被捕案曝光後不久,在我們發表這篇報道後,又有兩個人被美國司法部正式起訴:22歲的尼瑪·法澤利(Nima Fazeli)在奧蘭多,19歲的梅森·謝潑德(Mason Sheppard)在英國。據司法部稱,他們的駭客別名分別是“...
