image

'Gehackte leverancier Target gebruikte gratis virusscanner'

donderdag 13 februari 2014, 13:42 door Redactie, 4 reacties

De leverancier die er zeer waarschijnlijk voor zorgde dat criminelen toegang tot de Amerikaanse winkelketen Target kregen en daar de gegevens van 40 miljoen betaalkaarten buitmaakten, gebruikte een gratis virusscanner die niet over real-time bescherming beschikt en alleen voor consumenten is bedoeld.

Dat meldt IT-journalist Brian Krebs. De aanval op Target vond vorig jaar plaats. Aanvallers wisten de kassasystemen met malware te infecteren en zo de gegevens van debit- en creditcards te onderscheppen. Hoe de aanvallers toegang tot het netwerk van Target wisten is nog altijd niet openbaar gemaakt. Onderzoekers denken dat de aanvallers de gegevens van een leverancier hebben gebruikt die ook toegang tot één van de systemen van Target had.

Het gaat om Fazio Mechanical, een bedrijf dat verwarming, koeling en airconditioning regelt. Het bedrijf liet onlangs in een verklaring weten dat het het slachtoffer van een geraffineerde aanval was geworden. Bronnen die kennis van het onderzoek hebben laten Krebs weten dat Fazio Mechanical een kwaadaardige e-mail ontving die er uiteindelijk voor zorgde dat een computer van het bedrijf met de Citadel Trojan besmet raakte. Deze malware kan gegevens voor internetbankieren onderscheppen, maar ook wachtwoorden voor andere diensten en websites.

Virusscanner

Verder stelde Fazio Mechanical in de verklaring dat de gebruikte IT- en beveiligingssystemen aan industriestandaarden voldeden. Onderzoekers zijn daar niet zeker van. De voornaamste methode binnen het bedrijf om malware te detecteren was het gebruik van de gratis versie van Malwarebytes Anti-Malware (MBAM). Een populaire virusscanner voor consumenten. In de licentie staat echter nadrukkelijk vermeld dat het programma niet door bedrijven gebruikt mag worden.

Daarnaast beschikt de gratis versie niet over real-time scanning, waardoor gebruikers de computer handmatig moeten scannen. Via de inloggegevens die op de computer van Fazio Mechanical werden gevonden konden de aanvaller op een systeem van Target inloggen. Hoewel het onderzoek nog loopt wordt nu gedacht dat de aanvallers via deze toegang andere systemen van Target wisten te benaderen en zo uiteindelijk de kassasystemen konden infecteren.

Reacties (4)
13-02-2014, 14:04 door DeliciouslyImperfect
Dus een bedrijf dat bedrijf dat verwarming, koeling en airconditioning regelt, heeft de login gegevens van het kassa systeem van Target?
13-02-2014, 14:09 door N4ppy
Door DeliciouslyImperfect: Dus een bedrijf dat bedrijf dat verwarming, koeling en airconditioning regelt, heeft de login gegevens van het kassa systeem van Target?
Nee maar wel access tot een computer die de verwarming bestuurd en die raakt besmet en zit voor het gemak op het zelfde netwerk als de kassas en hop hop hop de inbreker komt steeds verder :)
13-02-2014, 16:40 door SPlid
Welke sufkop noemt zijn bedrijf nu "Target" ;-)
14-02-2014, 00:43 door waaromdan
Malwarebytes is géén standalone Antivirus programma. Het is een aanvullend Anti-Malware programma.

Het staat zelfs op de officiële site:
''Malwarebytes Anti-Malware is not meant to be a replacement for antivirus software.''

Kijk dat het verwarrend is voor de standaard consument begrijp ik. Maar de IT-afdeling?? Kom op.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.