'Gehackte leverancier Target gebruikte gratis virusscanner'
De leverancier die er zeer waarschijnlijk voor zorgde dat criminelen toegang tot de Amerikaanse winkelketen Target kregen en daar de gegevens van 40 miljoen betaalkaarten buitmaakten, gebruikte een gratis virusscanner die niet over real-time bescherming beschikt en alleen voor consumenten is bedoeld.
Dat meldt IT-journalist Brian Krebs. De aanval op Target vond vorig jaar plaats. Aanvallers wisten de kassasystemen met malware te infecteren en zo de gegevens van debit- en creditcards te onderscheppen. Hoe de aanvallers toegang tot het netwerk van Target wisten is nog altijd niet openbaar gemaakt. Onderzoekers denken dat de aanvallers de gegevens van een leverancier hebben gebruikt die ook toegang tot één van de systemen van Target had.
Het gaat om Fazio Mechanical, een bedrijf dat verwarming, koeling en airconditioning regelt. Het bedrijf liet onlangs in een verklaring weten dat het het slachtoffer van een geraffineerde aanval was geworden. Bronnen die kennis van het onderzoek hebben laten Krebs weten dat Fazio Mechanical een kwaadaardige e-mail ontving die er uiteindelijk voor zorgde dat een computer van het bedrijf met de Citadel Trojan besmet raakte. Deze malware kan gegevens voor internetbankieren onderscheppen, maar ook wachtwoorden voor andere diensten en websites.
Virusscanner
Verder stelde Fazio Mechanical in de verklaring dat de gebruikte IT- en beveiligingssystemen aan industriestandaarden voldeden. Onderzoekers zijn daar niet zeker van. De voornaamste methode binnen het bedrijf om malware te detecteren was het gebruik van de gratis versie van Malwarebytes Anti-Malware (MBAM). Een populaire virusscanner voor consumenten. In de licentie staat echter nadrukkelijk vermeld dat het programma niet door bedrijven gebruikt mag worden.
Daarnaast beschikt de gratis versie niet over real-time scanning, waardoor gebruikers de computer handmatig moeten scannen. Via de inloggegevens die op de computer van Fazio Mechanical werden gevonden konden de aanvaller op een systeem van Target inloggen. Hoewel het onderzoek nog loopt wordt nu gedacht dat de aanvallers via deze toegang andere systemen van Target wisten te benaderen en zo uiteindelijk de kassasystemen konden infecteren.
Het staat zelfs op de officiële site:
''Malwarebytes Anti-Malware is not meant to be a replacement for antivirus software.''
Kijk dat het verwarrend is voor de standaard consument begrijp ik. Maar de IT-afdeling?? Kom op.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
