Ziel kannte seine massiven Hack – es einfach nicht alles tun, um ihn zu stoppen
Während der gesamten Absurdität, die die Folgen des massiven Datendiebstahl des Ziels wurde, hat eine Frage weiterhin unbeantwortet bleiben: Warum zum Teufel nicht, haben eines der größten Einzelhandelsunternehmen im Land ausreichend Sicherheits-Software? Nun, die Sache ist – es tat. Er ignorierte es.
Dank ein exklusives Bloomberg Businessweek wissen wir jetzt, dass Ziel selbst (und seine 110 Millionen betroffenen Kunden) Milliarden von Dollar Wert von Schmerzen hätte retten können wenn es nur auf seine Malware-Erkennung-Software Alarme zum ersten Mal gehört hätte – oder sogar die zweite, dritte, vierte und fünfte Mal.
Stattdessen geschah Ziel Führungskräfte tatenlos zugesehen, als die größte Einzelhandel Datenschutzverletzung der US-Geschichte direkt vor ihrer Nase. Bloomberg schreibt:
In einer Anhörung vor dem Kongress hat Ziel sagte, dass es erst, nachdem das US-Justizministerium die Händler über die Verletzung Mitte Dezember, die Firma Ermittler zurück ging benachrichtigt, um herauszufinden, was passiert ist. Was es noch nicht öffentlich bekannt: brütete über Computer anmeldet, Ziel gefunden FireEye Warnungen von 30. November und mehr von Dez. 2, Hacker, wenn noch eine weitere Version der Malware installiert. Nicht nur diese Alarme hätte nicht zu übersehen, sie ging früh genug, dass die Hacker begonnen hatte nicht die gestohlenen Kartendaten aus dem Zielnetzwerk übertragen.
Ja, trotz Ausgaben $ 1,6 Millionen für Sicherheitssoftware FireEye, Ziel beschlossen, dass es wahrscheinlich nicht der Mühe Wert, eigentlich wissen Sie, es zu benutzen. Denn obwohl des Ziels Hacker ziemlich aufwendige in ihrem Versuch, das Zielsystem zu umgehen waren, FireEye Handhabung mehr als fähig war.
[FireEye] System funktioniert durch eine parallele Computer-Netzwerk erstellen, auf virtuellen Maschinen. Bevor Daten aus dem Internet Ziel zu erreichen, sie durchqueren FireEye Technologie, wo die Hacker-Tools, täuschen zu denken sind sie in echten Computer, zur Arbeit gehen. Die Technologie erkennt den Angriff bevor es passiert, dann der Kunde warnt. Im Gegensatz zu Antiviren-Systeme, die Malware von vergangenen Verletzungen zu kennzeichnen, ist nicht FireEye so leicht dazu verleitet, wenn Hacker neuartige Werkzeuge verwenden oder anpassen ihrer Angriff Kunden sagen. "Es ist ein sehr kluger Ansatz", sagt Robert Bigman, der CIA ehemalige chief Information Security-Officer. "Als wir vor einigen Jahren mit ihnen zu arbeiten anfing, dachte niemand jemals tun es so."
Also würde warum Ziel gerade vollständig eine offensichtliche Verletzung ignorieren, wenn das Unternehmen selbst steht am meisten auf lange Sicht verlieren? "Inkompetenz" mag ein bisschen hart, aber nach der Realisierung des Ziels Sicherheit deaktivieren die Funktion, die automatisch Malware löscht aktiv wählen , es ist schwer, es anders zu sehen.
Wie die Hacker mehrere Versionen der gleichen Malware (sie können so viele wie fünf verwendet haben Sicherheitsexperten sagen), das Sicherheitssystem mehr Warnungen verschickt eingefügt jeweils die dringendsten auf FireEyes abgestufte Skala, sagt die Person, die konsultiert hat am Ziel der Sonde. Die Verletzung könnte es ohne menschlichen Eingriff beendet. Das System hat eine Option, um automatisch Malware löschen, da sie erkannt wird. Aber nach zwei Menschen, die geprüften FireEyes Leistung nach der Verletzung, des Ziels Sicherheitsteam deaktiviert diese Funktion... Ziel war einen monatelange Test von FireEye getan, endete im Mai und rollte die Technologie im Unternehmen massive es System. Es ist möglich, dass FireEye zum Zeitpunkt der Kerbe, noch mit einiger Skepsis durch seine Aufpasser angesehen wurde, sagen zwei Menschen mit Sicherheits-Operationen des Ziels...
Kopf über Bloomberg , lesen die ganze Geschichte; das ganze ist faszinierend. Tief, tief beunruhigend, ja, aber dennoch faszinierend. [Bloomberg]