Targetovi strokovnjaki na možen napad opozarjali že prej, Fazio žrtev ribarjenja

Matej Huš

15. feb 2014 ob 19:44:02

Po bitki je enostavno biti general, a vseeno nekateri napadi in vdori razkrijejo, da so bile nekatere ranljivosti znane že dosti pred dejansko zlorabo, pa nihče ni ukrepal. Podobno je bilo tudi v primeru vdora v Target, s katerim so napadalci uspeli odtujiti bančne in osebne podatke več kot 110 milijonov strank. IT-oddelek v podjetju je na ranljivosti (ne nujno dejansko zlorabljene) opozarjal že dva meseca pred napadom, piše Wall Street Journal. Pojavljale so se tudi zahteve po temeljitem pregledu in preizkusu sistema, a so jih nadrejeni zavrnili, poročajo viri iz podjetja.

To ni presenetljivo, saj so v začetku lanskega leta ameriška vlada, ameriški CERT in zasebna podjetja za IT-varnost začela opozarjati na naraščajoče število napadov, ki merijo na blagajne ali POS-terminale. Težava je bila, da je Target lani jeseni posodabljal svoj računalniški sistem, ki je bil dokončan malo pred črnim petkom, tj. začetkom božične nakupovalne sezone. To je bil eden izmed razlogov, da se niso odločili za temeljit preizkus in analizo sistema. Razumeti moramo, da ima Target obsežno IT-skupino, ki dnevno prejme in analizira kopico groženj, potem pa je treba odločiti, katere predstavljajo resno nevarnost.

Spomnimo, da so vdor izsledili do pogodbenega podizvajalca, ki je v Targetovih trgovinah popravljal prezračevanje in klimatske naprave. Ni pa še znano, kako so napadalci dobili prijavne podatke od podjetja Fizio niti zakaj je imelo dostop do celotnega računalniškega sistema. Natančen obseg škode še vedno ni znan, ocenjuje pa se na nekaj sto milijonov dolarjev. Od tedaj je Target ločil računalniška omrežja, kar bi bil moral storiti že prej.

Vdor v Target preiskuje tudi FBI, so potrdili ta teden. Pojavljajo pa se špekulacije, da so hekerji v Fazio vdrli z ribarjenjem (phishing). Brian Krebs piše, da so zlonamerna elektronska sporočila vsebovala črva Citadel, ki je narejen na osnovi programa Zeus in je namenjen kraji prijavnih podatkov. Tudi Fazio je v izjavi priznal, da so bili žrtve prekaljenega napada. Povsem mogoče je, da je bil Fazio le kolaterna škoda, saj pri tovrstnih napadih zlikovci pošljejo ogromno okužene pošte, Fazio pa je imel to smolo, da se je okužil in da je potem vodil do Targeta. Neznanka pa ostaja, kako so podatke za prijavo v sistem elektronskega izstavljanja računov in podpisovanja pogodb uspeli zlorabiti za prijavo v celoten Targetov IT-sistem.