塔吉特百货公司能否避免影响7000多万客户的信用卡数据泄露?如果新的报道可信的话,有可能。在塔吉特百货遭黑客攻击影响约7000万信用卡和借记卡持有人的两个月前,这家零售巨头的一名计算机分析师曾警告该公司,其支付系统可能存在漏洞,可能被网络犯罪分子利用。

在塔吉特电脑安全内部人士发出这一警告之前,该公司收到了一系列来自研究公司的报告和政府的警告,称支付终端可能面临新的威胁。据《华尔街日报》(The Wall Street Journal)的消息人士透露,这一警告最初被塔吉特百货公司忽视了。

塔吉特无视警告了吗?

在假日购物高峰开始之前,支付系统的更新也被建议进行审查。目前尚不清楚这项审查最终是否在11月27日至12月15日发生的袭击之前进行。在攻击过程中,当信用卡支付终端向提供商寻求授权时,当信用卡数据被解密时,网络窃贼利用了系统的弱点。

“这是每个人最糟糕的情况。作为一名情报分析师,你能做的只有这么多。告诉《华尔街日报》。

据知情人士透露,塔吉特公司几名负责处理网络安全问题的员工在袭击发生前几个月离开了公司。

当局正在进行的调查指向法齐奥机械公司网关关于黑客。该公司是一家总部位于宾夕法尼亚州的供暖、通风和空调服务公司,塔吉特公司聘请该公司监控其HVAC系统的效率和能源消耗。黑客使用第三方提供商的安全凭证进入了塔吉特的计算机系统。

法齐奥机械的所有者兼总裁罗斯·法齐奥发表了一份声明,澄清了某些浮出水面的媒体报道。

“和塔吉特一样,我们也是复杂网络攻击行动的受害者。我们正在与特勤局和塔吉特百货公司充分合作,以确定可能的违规原因,并帮助创建积极的补救措施,以增强客户/供应商连接的安全性,使他们不那么容易受到未来的违规行为的影响,”法齐奥在一份声明中说声明[PDF]。

法齐奥澄清说,他的公司没有监控塔吉特的暖通空调系统,与零售商的数据连接只是为了项目管理、合同提交和计费。他还表示,法齐奥机械实施的安全措施符合行业标准。

目标把自己变成了容易下手的目标

虽然法齐奥声称自己是一场复杂攻击的受害者,但新出现的报道称,他的公司拥有免费版的Malwarebytes Anti-Malware,该软件不是为商业用途设计或授权的,而且这种保护措施不够复杂,无法保护它免受恶意软件攻击。

多名接近调查的消息人士现在告诉记者,这些凭证是在Fazio的电子邮件恶意软件攻击中被盗的,至少在小偷开始从数千个塔吉特收银机中窃取信用卡数据之前两个月就开始了。其中两名消息人士称,这款恶意软件是Citadel——一款窃取密码的机器人程序,是ZeuS银行木马的衍生品——但这一信息无法得到证实报道

针对Fazio Mechanical的电子邮件钓鱼攻击可能不是唯一的大问题,但另一种理论表明,Target是网络犯罪分子的公开目标,因为它在其供应商门户等不安全的网站上提供了可用的文件,这可能是信息的宝库。

塔吉特没有发表评论,也没有否认自己忽视了网络安全分析师的警告和建议。然而,该公司通知调查此事的国会机构,其支付系统通过了9月份进行的审计。截至报道,至少有53起针对塔吉特的诉讼与安全漏洞有关。

corbero万博体育登录首页 2023 TECHTIMES.com版权所有。未经允许,请勿转载。