黑客利用从承包商那里偷来的证书进入了目标公司的网络
由于目标信用卡安全漏洞,客户可能不得不担心另一系列的公司。这家零售商报告称,最初入侵其网络的原因可追溯到法齐奥机械服务公司(Fazio Mechanical Services)的凭证被盗,法齐奥机械服务公司是Target**的一家制冷、供暖和空调公司。黑客在11月15日至11月28日期间利用这些被盗凭证,将盗卡恶意软件上传到目标公司的许多收银机上,并在一个月内完全渗透到系统中。
目标不是唯一被调查的人
克雷布斯在安全方面解释说,法齐奥机械公司可以访问目标公司的网络进行维护。大公司通常会**团队来监控商店的能源消耗,以帮助节省能源成本。这些团队需要远程访问公司的网络,因此这是暖通空调公司长期访问目标公司系统的一种方式。
然而,这并不能解释为什么零售商的维护网络导致黑客进入其支付网络。目标公司有可能将维护和支付网络连接起来,使得黑客很容易从一个网络访问另一个网络。但克雷布斯暗示了一个更令人不安的情况——网络本来可以从一开始就分离,但黑客找到了连接它们的方法。
法齐奥机械公司总裁罗斯·法齐奥证实,美国特勤局在调查目标漏洞的同时,已经访问了该公司的办公室。司法部认真审视法齐奥是有道理的:这家暖通空调承包商已经完成了贸易商乔氏(Joe's)、全食(Whole Foods)、BJ's批发俱乐部(BJ's Wholesale Club)和其他公司的项目,这表明这些公司可能容易受到类似攻击。虽然黑客的身份仍然未知,但这一发现表明,即使是与目标公司这样的大公司最密切的联系,也会为黑客打开获取信息的大门。塔吉特现在正急于安装芯片智能卡,以便在销售点提供更好的安全性,但它只能尝试控制商店里发生的事情。
- 发表于 2021-04-25 06:46
- 阅读 ( 134 )
- 分类:互联网
你可能感兴趣的文章
网络罪犯拥有中情局的黑客工具:这对你意味着什么
...都是持卡会员。中情局定期将就业外包给私营部门的联邦承包商。许多私人情报公司,如HBGary,缺乏中情局的安全保障。 ...
什么是代码签名恶意软件?如何避免它?
...地下载和安装,开发者可以保护他们产品的声誉。然而,黑客和恶意软件发行商正利用这个精确的系统来帮助恶意代码溜过防病毒套件和其他安全程序。 ...
工作场所中的证书泄露和内部威胁风险
... 主要的威胁行为体可以是任何不满的现任或前任雇员、承包商或商业伙伴,也可以是他们的组合。有时,威胁参与者可能是在不知不觉中提供信息的数据贿赂的无辜受害者。 ...
什么是供应链黑客,你如何才能保持安全?
...商。虽然最终的攻击次数不得而知,但脆弱的企业是制冷承包商法齐奥机械公司。 ...
网络朋克和巫师黑客以数百万美元的价格拍卖被盗的源代码
黑客用勒索软件攻击了视频游戏开发商CD Projekt Red(CDPR),他们拍卖了偷来的源代码,最终获得了可能数百万美元的报酬。 CDPR在本周一获悉此事后,昨日首次披露了这一漏洞,涉及与《巫师3》和《赛博朋克2077》等...
据报道,在大黑客入侵前几年,推特承包商就开始监视名人,包括碧昂丝
...络上一些最知名的账户泄露比特币诈骗,几年前,Twitter承包商显然能够利用Twitter的内部工具监视一些名人,包括碧昂丝,根据彭博社的一份报告记载了该公司长期以来的安全问题。 据彭博社(Bloomberg)报道,这些工...
泄露的苹果设备ID可能是从数字出版公司而不是联邦调查局偷来的
应用程序开发公司Blue Toad已经站出来作为上周被黑客泄露的苹果独特设备ID(UDID)的可能来源。蓝蟾蜍的首席执行官保罗德哈特(pauldehart)在接受NBC新闻(NBC News)采访时表示,该公司将antic发布的数百万udid与自己的数据库进行...
据泄露的文件显示,英国间谍对“匿名者”发起了网络攻击
根据美国****局前承包商爱德华·斯诺登泄露并由美国全国广播公司新闻台获得的文件,英国间谍机构对黑客集体组织“匿名者”和卢尔兹赛克发动了网络攻击。这些行动由联合威胁研究情报组(JTRIG)执行,JTRIG是英国****局(NSA...
塔吉特的网络安全团队在黑客攻击前数月提出了担忧
...威胁之上。本月早些时候,有消息称,目标黑客通过窃取承包商的证书,成功潜入公司系统。从那里,他们植入了针对零售商支付终端的恶意代码。袭击发生后,一些目标客户遭遇欺诈性收费,迫使银行更换数百万张信用卡和借...
黑客攻击目标使银行和信用社损失超过2亿美元
...盟已经更换了超过2000万张信用卡 黑客可以通过窃取承包商的证书来访问目标公司的系统。塔吉特已经通过快速跟进的新安全政策做出回应,但《华尔街日报》本月早些时候报道称,塔吉特自己的安全人员可能已经意识到该...
0 篇文章
