Paaiškėjo, kaip hakeriai įsilaužė į prekybos tinklą Target


target-shop-680

Neseniai hakeriai įsilaužė į didelio amerikiečių mažmeninės prekybos tinklo „Target“ vidinę sistemą ir pavogė informaciją apie šio tinklo klientų kreditines korteles. Kokiu būdu kibernetiniai nusikaltėliai gavo prieigą prie kompanijos sistemos? Pasirodo, dėl visko kalta „Target“ parduotuves prižiūrinti firma „Fazio Mechanical Services“.

Ši firma diegė aušinimo ir kondicionavimo sistemas „Target“ prekybos tinkluose; tuomet „Fazio Mechanical Services“ darbuotojas ir pavogė prekybos tinklo darbuotojų prisijungimus ir slaptažodžius. Hakeriai tuo pasinaudojo ir 2013 m. lapkričio 15-25 dienomis įsilaužė, kad įdiegtų kenkėjišką programą.

Saugumo ekspertai aiškina, jog „Fazio Mechanical Services“ darbuotojai galėjo turėti prieigą prie „Target“ vidinio tinklo, kadangi viso to reikėjo, norint nuotoliniu būdu atlikti monitoringą. Paprastai stambūs prekybos tinklai samdo specialistų komandas, kurios seka energijos suvartojimą supermarketuose, tuo tarpu stebėjimo metu gauti duomenys leidžia sumažinti koreguoti kondicionavimo sistemų darbą, taip sutaupant lėšų.

Komentuoti nebegalima


Kitos kategorijos naujienos