目标可以避免信用卡数据违反afffected超过7000万客户?可能吧,如果新报告是可信的。前两个月目标攻击影响约7000万信用卡和借记卡持有人,电脑零售巨头的分析师警告说,公司可能支付系统的弱点,可以利用网络犯罪。
目标计算机安全的警告内幕是一系列的报告收到后由公司从研究公司和政府报告警告可能的支付终端面临的新威胁。警告最初忽视了目标,据《华尔街日报》的来源。
目标怠慢警告吗?
支付系统的审查也建议在更新前进行假日购物热潮的开始。目前尚不清楚这是否评审前进行最终从11月27日到12月15日发生的攻击。在网络攻击,小偷利用系统的弱点,当信用卡支付终端寻求供应商的授权,当卡数据解密。
“这是每个人的最坏的情况。作为一个情报分析员,你能做的只有那么多,”前目标雇员告诉《华尔街日报》。
几个员工的目标处理其网络安全问题离开公司前几个月的攻击,说熟悉的来源。
正在调查当局指出,法齐奥机械的网关的黑客。公司是宾夕法尼亚州的供热、通风和空调服务公司利用目标监控效率和能耗的空调系统。黑客使用的安全凭据第三方提供商进入计算机系统的目标。
所有者和罗斯法齐奥机械法齐奥总统发表声明澄清某些媒体报道浮出水面。
“像目标,我们是一个复杂的网络攻击活动的受害者。我们完全配合的秘密服务和目标识别违约的可能原因,并帮助创造积极的补救措施来增强客户/供应商的安全连接不容易遭到未来违反“法齐奥说声明[PDF]。
法齐奥澄清说,他的公司不监控目标的暖通空调系统和数据与零售商只是为了项目管理,提交合同,和计费。他还说,法齐奥机械实现符合行业标准的安全措施。
目标成为一个容易的目标
而法齐奥声称是一个复杂的攻击的受害者,新的报告声称,他的公司已经浮出水面的伪反恶意软件免费版不是设计或授权业务用,这种保护不是足够成熟,保护其免受恶意软件的攻击。
“多个消息人士透露,调查现在告诉记者,这些证书被盗在一封电子邮件中恶意软件攻击法齐奥,开始前两个月至少小偷开始偷卡数据从成千上万的目标收银机。消息人士说,恶意软件的两个问题是城堡——密码盗取bot项目的导数宙斯银行木马——但这信息无法确认,“KrebsonSecurity报道。
电子邮件网络钓鱼攻击法齐奥机械可能不是唯一的大拼图的另一个理论认为,目标是一个开放的网络罪犯的目标,因为它使得可用的文档,可以是一个宝贵的信息,在其供应商门户等不安全的网站。
目标没有发表评论,也不否认它忽略的警告和建议网络安全分析师。然而,该公司通知国会调查此事的身体,其支付系统通过了审计在9月进行。报道,thare至少53的诉讼目标与安全漏洞。