Need help? Chat now!

Hostwinds Blog

Suchergebnisse für:


Zielverletzung auf gestohlene Anmeldeinformationen des HLK-Anbieters zurückgeführt Ausgewähltes Bild

Zielverletzung auf gestohlene Anmeldeinformationen des HLK-Anbieters zurückgeführt

durch: Bryon Turcotte  /  Februar 7, 2014


Ein kürzlich Bericht behauptet, der ursprüngliche Angriff im November gegen den Einzelhandelsriegeln Ziel wurde auf Netzwerkanmeldeinformationen zurückgeführt, die von „ein Subunternehmer für Kälte, Heizung und Klimaanlage. " Dieser Subunternehmer führte an mehreren Zielorten und der von "andere Top-Einzelhändler"Nach einem Artikel veröffentlicht auf der KrebsSecurity-Website.. Das Artikel zeigt an, dass das "Network Credentials_ "wurden aus einem Pennsylvania-basierten" _Provider of Refrigeration and HVAC Systems_ "gestohlen.Fazio Mechanical Services.

Laut dem ArtikelDer Subunternehmer hat andere Einzelhandelsgeschäfte gewartet, darunter "_Trader Joe's, Ganze Foods und BJs Großhandelclub_" in "_Pennsylvania, Maryland, Ohio, Virginia und West Virginia_. " Das Artikel bestätigte, dass Agenten aus dem Secret-Service der Vereinigten Staaten die Fazio-Hauptsitzämter beurteilten Ziel Ermittlung. Laut dem Bericht bestätigte der Unternehmen Präsident Ross Fazio, dass er "_was nicht anwesend, wenn der Besuch auftrat, sondern ein anderer Unternehmensbeauftragter, Vizepräsident Daniel Mitsch, um Fragen zum Besuch zu beantworten.

Das Artikel erklärt, "_Es ist nicht sofort klar, warum das Ziel einen externen Netzwerkzugriff von HVAC-Unternehmen erhalten hätte oder warum dieser Zugriff nicht vom Zahlungssystem des Ziels von Target abgesperrt wird." Bericht sagte weiter, dass die Fallsermittler "_shared zusätzliche Details über die Zeitleiste des Verstoßes und wie die Angreifer gestohlene Daten verschoben aus dem Netzwerk network_ "und bestätigte, dass sie" _ das Hochladen ihrer Kartenstauerin hochladen " bösartig Software zu einer kleinen Anzahl von Registrierkassen in den Target-Shops._ "

Lesen Sie mehr über diese Sicherheitsverletzung und wie Target und andere Einzelhändler Umgang mit ihren Anbietern in Sicherheitsangelegenheiten an der ganzer Artikel auf der KrebsSecurity-Website..

Geschrieben von Bryon Turcotte  /  Februar 7, 2014