A violação de dados da Target em dezembro passado foi a segunda maior na história dos EUA, com mais de 100 milhões de pessoas afetadas. Agora é relatado que o enorme ataque de hackers pode ter começado com apenas um e-mail.

KrebsOnSecurity publicou um relatório que os hackers acessaram a rede da Target usando autenticação obtida de um subcontratado de aquecimento e ventilação.

O contratado, uma vez infectado por malware espalhado pelos atacantes, deixou o vírus sem ser detectado devido a sua proteção anti-malware ser um programa somente para varredura, sem firewall preventivo..

Explosão de espingarda

Quando um pedido foi feito pela Target, o fornecedor teve que entrar em um portal Target para confirmar, conectando os dois sistemas e espalhando a infecção.

Krebs afirma que os hackers podem não ter inicialmente feito da Target seu objetivo principal, mas enviaram e-mails maliciosos como "uma explosão de espingarda" para ver quem seria infectado. Depois que o contratante foi infectado e, em seguida, espalhou o malware para o Target, os hackers começaram a trabalhar.

A Target também não dificultou o trabalho, de acordo com o relatório, com nomes de domínio fáceis de entender e informações de usuários publicadas em seus sites dedicados. Investigações sobre a violação continuam.

Via ArsTechnica

  • Segmentar máquinas de ponto de venda infectadas com malware