Атаки на Target Corp. и Neiman Marcus – лишь вершина айсберга, считают эксперты Хакерские атаки на крупные торговые бренды Target Corp. и Neiman Marcus вскрыли новые слабые места систем защиты американских ритейлеров. И пока сами компании занимаются расследованием произошедших инцидентов и ведением судебных разбирательств с пострадавшими клиентами, эксперты рассуждают о возможности новых атак на организации. То, что произошло с Target и Neiman Marcus подтверждает, что системы даже крупномасштабных компаний, безопасностью которых занимаются команды профессионалов, имеют бреши. Сразу несколько руководителей американских финансовых организаций подтвердили информацию, согласно которой в ближайшее время нападению хакеров могут подвергнуться ведущие сети отелей и ресторанов. Будут ли эти атаки связаны со взломом систем Target и Neiman Marcus, не уточняется. По словам президента Target Corp. Грегга Штайнхафела (Gregg Steinhafel), хакеры получили доступ к данным клиентов благодаря взлому POS-терминалов магазинов. Аналитики полагают, что этот же вирус помог преступникам получить конфиденциальные сведения посетителей Neiman Marcus. Отмечается, что экспертам еще только предстоит выявить уязвимости, которыми воспользовались мошенники. Ожидается, что обнаружение слабых мест в американских платежных системах спровоцирует серьезную дискуссию среди специалистов о необходимости усовершенствования инфраструктур и инструментария, требуемого для проведения операций. Пока пострадавшие компании решают свои внутренние проблемы и не спешат делиться информацией с общественностью, растет число неутешительных новостей от финансовых учреждений. Так, банк JPMorgan Chase сообщил в середине января о перевыпуске 2 млн платежных карт, причиной которого стала утечка данных в Target. Кроме того, по сообщению газеты The New York Times, перевыпуском скомпрометированных карт планируют заняться Citibank и ряд других финансовых организаций. Число пострадавших клиентов не разглашается. Между тем, следствие пытается определить убытки, которые понесли клиенты торговых сетей. В частности, Putnam Bank обратился в суд Миннесоты с просьбой оценить урон, который ему пришлось понести в связи с халатностью Target Corp. Представители банка отметили, что действуют от лица всех банковских организаций, пострадавших по причине наличия уязвимостей у ритейлеров. Последние обвиняются в том, что не сумели должным образом защитить данные своих клиентов и не потрудились вовремя проинформировать их о произошедшей утечке. В свою очередь, Target Corp. активно демонстрирует общественности свое стремление загладить вину: усиливает безопасность своих платежных систем, публикует на корпоративном сайте новости о расследовании инцидента, а также сообщила о намерении выделить 5 млн долларов на поддержку так называемой коалиции по кибербезопасности, которая будет заниматься публичным информированием об угрозах со стороны сетевых мошенников, в частности, фишеров. Компания Neiman Marcus пока не сделала никаких официальных заявлений относительно расследования атаки, оставив лишь на своей странице в Facebook пост о важности защиты пластиковых карт от мошеннических операций. Раздел: информационная безопасность Дата: 19-01-2014 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|