HVAC Lieferant bestätigt Link zu massiven Target Data Breach

Während es weit seit Mittwoch berichtet worden ist, dass Fazio mechanischen Leistungen der Drittanbieter war dessen Login-Daten des Ziel-Hacker gekapert, hat Präsident und Besitzer Ross E. Fazio endlich eine offizielle Erklärung bestätigt seine Firma Rolle bei dem Angriff.

In der Anweisung bestreitet Fazio, dass sein Unternehmen jede Art von Fernwärme oder Kühlung, Überwachung des Ziels Stores durchgeführt hatte; Dies war angeblich, wie die Hacker in erster Linie auf Zielsysteme durch Fazio zugreifen konnten. Stattdessen Fazio behauptet, "unsere Datenverbindung mit Ziel war ausschließlich für die elektronische Rechnung, Vertrag Vorlage und Projektmanagement und Ziel ist der einzige Kunde, für wen wir diese Prozesse auf einer abgelegenen Basis verwalten."

Unabhängig davon, ob Fazio Mechanical Services Ziele Systeme Fernüberwachung war bleibt die Frage, warum Ziel nicht zwei-Faktor-Authentifizierung benutzen. Fazio Anweisung in seiner Gesamtheit folgt:

Fazio Mechanical Services, Inc. stellt entscheidend auf die Gewährleistung der Sicherheit von vertraulichen Kundendaten und Informationen. Während wir laufend FBI in die technischen Ursachen der Verletzung nicht kommentieren kann, wollen wir wichtige Fakten in Bezug auf diese Angelegenheit zu klären:

•Fazio mechanisch führt keine remote Überwachung oder Steuerung von Heizung, Kühlung oder Kühlung für Target.

Konsequente Datenverbindung mit Ziel war ausschließlich für die elektronische Rechnung, Vertrag Vorlage und Projektmanagement, und Ziel ist der einzige Kunde, für wen wir diese Prozesse auf einen remote verwalten. Keine andere Kunden haben von der Verletzung betroffen.

Konsequente IT System und Sicherheitsmaßnahmen sind in voller Übereinstimmung mit Praktiken der Branche.

•Fazio Maschinenbau ist nicht Gegenstand des federal Investigation.

Wie Target sind wir ein Opfer einer raffinierten Cyber-Angriff Operation. Wir kooperieren vollständig mit der Secret Service und Ziel um die mögliche Ursache des Verstoßes zu identifizieren und dazu proaktive Mittel zur Verbesserung der Sicherheit der Kunde/Lieferant Verbindungen zu schaffen machen sie weniger anfällig für künftige Verstöße.