De Amerikaanse winkelketen Target, waar criminelen de gegevens van 40 miljoen credit- en debitcards en de persoonsgegevens van 70 miljoen mensen wisten te stelen, negeerde meerdere waarschuwingen die aangaven dat de diefstal in voorbereiding was en de aanvallers klaar stonden om de data te stelen.

Zes maanden voor de inbraak was er een 1,6 miljoen dollar kostend detectiesysteem geïnstalleerd dat door een team van securityspecialisten in Bangalore werd gebruikt om het netwerk en de computers van Target continu te monitoren. In het geval er iets verdachts werd waargenomen zou het securityteam van Target in Minneapolis worden gewaarschuwd.

Malware

De criminelen achter de diefstal hadden de kassasystemen van de winkelketen weten te infecteren en konden zo de credit- en debitcardgegevens van klanten, die zich in het geheugen van de kassa's bevonden, kopiëren en opslaan. De volgende stap was het installeren van malware om de opgeslagen betaalkaartgegevens naar een externe server te sturen. Dit vond plaats op 30 november vorig jaar en genereerde waarschuwingen van het detectiesysteem.

Op 2 december werd een nieuwe versie van exfiltratiemalware geïnstalleerd en waren de aanvallers klaar om de gegevens naar servers in de VS te versturen. Dit keer genereerde het detectiesysteem nog meer waarschuwingen. Het team in Bangalore waarschuwde het securityteam van Target in Minneapolis. En toen gebeurde er niets, zo meldt Bloomberg. Voor onbekende redenen werd er niet op de waarschuwing gereageerd.

Als het securityteam van Target wel had ingegrepen had het hele incident voorkomen kunnen worden, aangezien de aanvallers nog niet begonnen waren met het versturen van de data. Inmiddels zijn er meer dan 90 rechtszaken door klanten en banken tegen Target aangespannen en heeft de winkelketen al 61 miljoen dollar vanwege het incident uitgegeven. Volgens sommige analisten kan de totale schade mogelijk in de miljarden dollars gaan lopen.