Need help? Chat now!

Hostwinds Blog

Zoekresultaten voor:


Doelinbreuk getraceerd naar gestolen inloggegevens van HVAC-leverancier Uitgelichte afbeelding

Doelinbreuk getraceerd naar gestolen inloggegevens van HVAC-leverancier

door: Bryon Turcotte  /  februari 7, 2014


Een recent verslag doen van beweert dat de eerste aanval in november is gelanceerd tegen de Retail Giant Doelwit werd herleid tot netwerkreferenties gestolen van "een onderaannemer voor koeling, verwarming en airconditioning. " Deze onderaannemer voerde service op verschillende doellocaties en die van "andere top retailers, "Volgens een artikel gepubliceerd op de Krebsonsecurity-website. De artikel geeft aan dat de "Netwerkreferenties_ "werden gestolen van een Pennsylvania-gebaseerd" _ Provider of Refrigeration and HVAC Systems_ "genaamd _Fazio Mechanical Services.

Volgens de artikel, de onderaannemer heeft andere winkels onderhouden, waaronder "_trader Joe's, Whole Foods and BJ's Wholesale Club_" in "_pennsylvania, Maryland, Ohio, Virginia en West Virginia_. " De artikel bevestigd dat agenten van de geheime dienst van de Verenigde Staten de Fazio-hoofdkwartierkantoren bezocht met betrekking tot de Doelwit onderzoek. Volgens het rapport bevestigde het bedrijf President Ross Fazio dat hij "_was niet aanwezig was toen het bezoek gebeurde." Maar een andere bedrijfsmanier, vice-president Daniel Mitsch, weigerde vragen te beantwoorden over het bezoek.

De artikel vermeld, "_it is niet onmiddellijk duidelijk waarom doelwit een HVAC-bedrijf externe netwerktoegang zou hebben gegeven, of waarom die toegang niet wordt afgesloten van het betalingssysteemnetwerk van Target." De verslag doen van bleef zeggen dat de case-onderzoekers "_shared extra details over de tijdlijn van de inbreuk en hoe de aanvallers heeft gestolen gegevens verplaatst af van het netwerk van Targels_ "en bevestigde dat ze '_suceerden om hun kaart-stelen te uploaden kwaadaardig Software voor een klein aantal geldregisters binnen doelenwinkels._ "

Lees meer over deze inbreuk op de beveiliging en hoe Target en andere retailers omgaan met hun verkopers in beveiligingszaken bij de volledig artikel op de Krebsonsecurity-website.

Geschreven door Bryon Turcotte  /  februari 7, 2014