La violation de données de Target en décembre dernier était la deuxième plus importante de l’histoire des États-Unis, avec plus de 100 millions de personnes touchées. Maintenant, il est rapporté que l'énorme attaque de piratage aurait pu commencer avec un seul email.

KrebsOnSecurity a publié un rapport indiquant que les pirates informatiques ont accédé au réseau de Target en utilisant l'authentification obtenue d'un sous-traitant en chauffage et en ventilation.

Le contractant, une fois infecté par un programme malveillant transmis par les attaquants, n'a pas détecté le virus, car sa protection anti-programme malveillant est un programme d'analyse uniquement sans pare-feu préventif..

Explosion de fusil de chasse

Lorsqu'une commande était passée par Target, le fournisseur devait se connecter à un portail Target pour confirmer, connecter les deux systèmes et propager l'infection..

Krebs a déclaré que les pirates n'avaient peut-être pas initialement fait de Target son objectif principal, mais qu'ils avaient envoyé des courriels malveillants «comme un coup de fusil de chasse» pour savoir qui serait infecté. Une fois que le contractant a été infecté et a ensuite transmis le logiciel malveillant à Target, les pirates se sont mis au travail..

Selon le rapport, Target n'a pas non plus compliqué la tâche, avec des noms de domaine faciles à glaner et des informations sur les utilisateurs postées sur ses sites Web dédiés. Les enquêtes sur la violation se poursuivent.

Via ArsTechnica

  • Machines ciblées aux points de vente infectées par un logiciel malveillant