Target игнорировал признаки утечки данных Представители компании Target признали, что сразу после атаки на ее POS-терминалы системы компьютерной безопасности организации зафиксировали подозрительную активность в корпоративных сетях. Тем не менее, данный факт был проигнорирован, что привело к крупнейшей в истории утечке конфиденциальных клиентских сведений, пишет газета The New York Times. По сообщению двух анонимных источников, незадолго до хакерской атаки в сети розничной торговли Target были установлены системы защиты данных, разработанные калифорнийской компанией FireEye. Приобретенное ПО было призвано производить анализ входящего веб-трафика и функционировало исправно. После инцидента в конце 2013 года системы FireEye неоднократно подавали сигнал о мошеннических действиях в сетях предприятия, однако не привлекли должного внимания со стороны его сотрудников. «Как и в любой крупной компании, каждую неделю в Target осуществляется ряд технических процедур, информация о которых строго регистрируется, - заявила представитель компании Молли Снайдер (Molly Snyder). – Как показало внутренне расследование, после преступного проникновения в наши компьютерные сети системы ИБ зафиксировали небольшую подозрительную активность». Снайдер также отметила, что сотрудники отдела информационной безопасности Target получили уведомления об этой активности, изучили ее и приняли соответствующие меры. «На основании их заключения команда Target сделала выводы о том, что зафиксированные действия не дадут знать о себе в будущем», - добавила представитель компании. Напомним, утечка данных в магазинах Target произошла в период рождественских и новогодних праздников 2013 года. По данным СМИ, злоумышленники применили троян, перехватывающий данные в тот момент, когда они представлены в памяти кассовых компьютеров в незашифрованном виде для обработки платежа. Утечка привела к краже более 100 млн клиентских аккаунтов. После инцидента, расследование которого возглавила Секретная служба США, об аналогичных атаках заявили некоторые другие крупные компании. В их числе сеть дорогих универсальных магазинов Neiman Marcus и продавец предметов искусства Michaels. Раздел: информационная безопасность Дата: 14-03-2014 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|