Los hackers que irrumpieron en la red corporativa de Target y se hicieron con datos de tarjetas de pago de 40 millones de sus clientes lograran entrar usando las credenciales de autenticación robadas de un sistema de calefacción, ventilación y aire acondicionado (HVAC) subcontratista que ha hecho trabajos para una variedad de otros grandes minoristas, de acuerdo con uninforme publicado el miércolespor KrebsOnSecurity.
Reportero Brian Krebs escribe:
Fuentes cercanas a la investigación dijeron que los atacantes primero irrumpieron en la red del minorista en 15 de noviembre 2013 usando credenciales de red robados deFazio mecánicos, Un proveedor con sede en Penn. Sharpsburg, de refrigeración ySistemas HVAC
Presidente Fazio Fazio Rossconfirmado que elServicio Secreto de EE.UU.visitó las oficinas de su empresa en relación con la investigación de destino, pero dijo que no estaba presente cuando se produjo la visita. Vicepresidente FazioDaniel Mitschse negó a responder preguntas acerca de la visita. De acuerdo con la página web de la compañía, Fazio mecánica también ha realizado proyectos de refrigeración y climatización para el Trader Joe específica, Whole Foods y lugares Wholesale Club de BJ en Pennsylvania, Maryland, Ohio, Virginia y Virginia Occidental.
La portavoz de TargetMolly Snyderdijo que la compañía no tenía información adicional para compartir, citando una "investigación muy activa y permanente."
No es claro por qué destino le hubiera dado una empresa de climatización acceso a la red externa, o por qué que el acceso no sería acordonado de red del sistema de pago de Target. Pero de acuerdo con un experto en seguridad cibernética en la gran distribución quien pidió no ser identificado porque no tenía permiso para hablar en el expediente, es común que las grandes operaciones de venta al por menor para tener un equipo que monitorea sistemáticamente el consumo de energía y las temperaturas en las tiendas para ahorrar en los costes (sobre todo por la noche) y alertar a los gerentes de tienda si las temperaturas fluctúan en las tiendas fuera de un rango aceptable que podrían impedir que los clientes hacer compras en la tienda.
"Para apoyar esta solución, los vendedores tienen que ser capaces de remoto en el sistema con el fin de hacer el mantenimiento (actualizaciones, parches, etc) o para solucionar problemas técnicos y problemas de conectividad con el software", dijo la fuente. "Esto alimenta en el tema de ahorro de costes, con tantas soluciones en una organización determinada. Y para ahorrar en recuento de personas, a veces es beneficioso para permitir que un proveedor de apoyo frente al tren o contratar a personas más ".
Mensaje del miércoles reporta varios detalles nuevos disponibles, incluyendo una línea de tiempo del ataque. Los atacantes, Krebs dice, pasaron cerca de 13 días subir su malware de robo de la tarjeta a un pequeño número de terminales de punto de venta en las tiendas Target para asegurarse de que funcionaba como fue diseñado. Luego empujó el software malicioso de la mayoría de las cajas registradoras de Target y registros de tarjetas recogidas activamente capturados de las transacciones del cliente en vivo.
Leer 1 restantes párrafosComentarios
     |
| Tweet |
No hay comentarios:
Publicar un comentario