Need help? Chat now!

Hostwinds Blog

Résultats de recherche pour:


Violation de la cible liée aux informations d'identification de fournisseur de CVC volées L'image sélectionnée

Violation de la cible liée aux informations d'identification de fournisseur de CVC volées

par: Bryon Turcotte  /  février 7, 2014


Une récente rapport affirme que l'attaque initiale lancée en novembre contre le commerce de détail Cible a été retracé aux identifiants réseau volés à "un sous-traitant en réfrigération, chauffage et climatisation. » Ce sous-traitant a effectué un service sur plusieurs emplacements cibles et ceux de "autres grands détaillants, "Selon un article publié sur le KrebsonSecurity Site Web. Le article indique que le "Les informations d'identification du réseau "ont été volées à partir d'un" Pennsylvania "_Provider de réfrigération et de HVAC Systems_" appelé _Services mécaniques Fazio.

Selon le articleLe sous-traitant a desservi d'autres points de vente au détail, notamment "_Trader Joe's, Whole Foods et Wholesale Club_" dans "_pennsylvania, Maryland, Ohio, Virginie et West Virginia_. " Le article a confirmé que les agents du service secret des États-Unis ont visité les bureaux du siège de Fazio sur le Cible enquête. Selon le rapport, la société President Ross Fazio a confirmé qu'il "_was pas présent à la visite de la visite_" Mais un autre agent de la société, vice-président Daniel Mitsch, a refusé de répondre à des questions sur la visite.

le article a déclaré: "_SIT n'est pas immédiatement clair pourquoi la cible aurait donné un accès au réseau externe de la société CVC, ou pourquoi cet accès ne serait pas cordonné du réseau du système de paiement de la cible." Le rapport continué à dire que les enquêteurs de l'affaire "ont été ajoutés supplémentaires sur la chronologie de la violation et de la façon dont les attaquants déplacé des données volées off de Network de cible_ "et a confirmé qu'ils" _suited dans le téléchargement de leur carte-vol malicieux logiciel à un petit nombre de caisses enregistreuses dans les magasins cibles._ "

En savoir plus sur cette faille de sécurité et comment Target et autres détaillants traiter avec leurs fournisseurs en matière de sécurité à la article complet sur le KrebsonSecurity Site Web.

Écrit par Bryon Turcotte  /  février 7, 2014