Need help? Chat now!

Hostwinds Blog

Resultados da busca por:


Violação de destino rastreada para credenciais de fornecedor de HVAC roubadas Imagem em destaque

Violação de destino rastreada para credenciais de fornecedor de HVAC roubadas

por: Bryon Turcotte  /  fevereiro 7, 2014


Um recente relatório alega que o ataque inicial lançou em novembro contra o gigante de varejo Alvo foi rastreado até credenciais de rede roubadas de "um subcontratado de refrigeração, aquecimento e ar condicionado. " Este subcontratante realizou serviço em vários locais de destino e os de "outros grandes varejistas"De acordo com um artigo publicado no Web site Krebsonsecurity.. o artigo indica que o "Credenciais de rede_ "foram roubadas de um" _Provider de refrigeração e sistemas HVAC da Pennsylvania "chamados _Fazio Mechanical Services.

De acordo com artigo, o subcontratante atendeu a outros pontos de venda, incluindo "_Trader Joe's, alimentos integrais e BJ's Wholesale Club_" in "_pennsylvania, Maryland, Ohio, Virgínia e West Virginia_. " O artigo confirmou que os agentes do serviço secreto dos Estados Unidos visitavam os escritórios da sede da Fazio sobre o Alvo investigação. De acordo com o relatório, o presidente da empresa Ross Fazio confirmou que "_was não está presente quando a visita ocorreu", mas outro oficial da empresa, vice-presidente Daniel Mitsch, se recusou a responder a perguntas sobre a visita.

o artigo indicado ", não está imediatamente claro por que o alvo teria dado uma empresa de rede externa da empresa HVAC, ou por que esse acesso não seria cortado da rede do sistema de pagamento do destino." O relatório continuou a dizer que os investigadores de caso "_shared detalhes adicionais sobre a linha do tempo da violação e como os atacantes moveu dados roubados fora do Network_ "do alvo" e confirmou que eles "_sucaram o upload de seus cartas roubando malicioso Software para um pequeno número de registros em dinheiro dentro das lojas de destino. "

Leia mais sobre esta violação de segurança e como a Target e outros varejistas lidar com seus fornecedores em assuntos de segurança no artigo completo no Web site Krebsonsecurity..

Escrito por Bryon Turcotte  /  fevereiro 7, 2014