image

Target negeerde alarm over diefstal creditcardgegevens

donderdag 13 maart 2014, 17:36 door Redactie, 3 reacties

De Amerikaanse winkelketen Target, waar criminelen de gegevens van 40 miljoen credit- en debitcards en de persoonsgegevens van 70 miljoen mensen wisten te stelen, negeerde meerdere waarschuwingen die aangaven dat de diefstal in voorbereiding was en de aanvallers klaar stonden om de data te stelen.

Zes maanden voor de inbraak was er een 1,6 miljoen dollar kostend detectiesysteem geïnstalleerd dat door een team van securityspecialisten in Bangalore werd gebruikt om het netwerk en de computers van Target continu te monitoren. In het geval er iets verdachts werd waargenomen zou het securityteam van Target in Minneapolis worden gewaarschuwd.

Malware

De criminelen achter de diefstal hadden de kassasystemen van de winkelketen weten te infecteren en konden zo de credit- en debitcardgegevens van klanten, die zich in het geheugen van de kassa's bevonden, kopiëren en opslaan. De volgende stap was het installeren van malware om de opgeslagen betaalkaartgegevens naar een externe server te sturen. Dit vond plaats op 30 november vorig jaar en genereerde waarschuwingen van het detectiesysteem.

Op 2 december werd een nieuwe versie van exfiltratiemalware geïnstalleerd en waren de aanvallers klaar om de gegevens naar servers in de VS te versturen. Dit keer genereerde het detectiesysteem nog meer waarschuwingen. Het team in Bangalore waarschuwde het securityteam van Target in Minneapolis. En toen gebeurde er niets, zo meldt Bloomberg. Voor onbekende redenen werd er niet op de waarschuwing gereageerd.

Als het securityteam van Target wel had ingegrepen had het hele incident voorkomen kunnen worden, aangezien de aanvallers nog niet begonnen waren met het versturen van de data. Inmiddels zijn er meer dan 90 rechtszaken door klanten en banken tegen Target aangespannen en heeft de winkelketen al 61 miljoen dollar vanwege het incident uitgegeven. Volgens sommige analisten kan de totale schade mogelijk in de miljarden dollars gaan lopen.

Reacties (3)
13-03-2014, 17:40 door Anoniem
We hoeven ons nergens druk over te maken want we hebben een IDS ingericht, zoiets? Wij krijgen geen brand want we hebben rookmelders?
14-03-2014, 09:19 door Briolet
Het installeren van een systeem en niet reageren is dubbel dom. Doordat ze een veiligheidssysteem hadden, hebben de rechtszaken nog meer kans van slagen omdat de schuld nu nog sterker bij Target ligt.

Dat doet mij denken aan mijn oude vereniging waar de verzekeringsagent ook aanraadde om geen strikte veiligheidseisen in het reglement op te nemen als je vooraf wist dat ze vaak overtreden zouden worden.
14-03-2014, 11:17 door Anoniem
Door Briolet:
Dat doet mij denken aan mijn oude vereniging waar de verzekeringsagent ook aanraadde om geen strikte veiligheidseisen in het reglement op te nemen als je vooraf wist dat ze vaak overtreden zouden worden.

Daar had hij dan nog dubbel gelijk in ook, want het regels opstellen die vervolgens vaak overtreden worden zonder directe consequenties (handhaving!) leert je medewerkers een totaal verkeerde attitude aan.
Beter geen regels dan regels die straffeloos overtreden kunnen worden.

(Het zou ook zo fijn zijn als onze overheid zich zou beperken tot regelgeving die ze ook daadwerkelijk kan en gaat handhaven, maar dat terzijde).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.