A retalhista norte-americana admitiu não ter tomado nenhuma medida imediatamente após o sistema de segurança cibernética FireEye ter detetado atividade potencialmente perigosa, o que levou à massiva violação de dados que ocorreu no ano passado.
O ataque às bases de dados da Target, que pôs em xeque uma quantidade imensa de dados confidenciais de clientes da empresa, podia ter sido evitado. Segundo consta, a equipa de segurança informática da Target em Bangalore foi notificada pelo sistema de cibersegurança FireEye e prontamente enviou o relatório para a sede da empresa em Minneapolis. Contudo, não obtiveram qualquer resposta.
A especialista disse que a falta de ação por parte da Target deveu-se ao facto de a ameaça ter sido categorizada como “genérica”, e que a empresa recebe diariamente centenas de notificações desta natureza e, claramente, não consegue responder a todas elas, nem identificar qual delas representa, inequivocamente, uma ameaça real aos seus sistemas.
O diretor financeiro da Target, John Mulligan, disse que a empresa iniciara uma análise minuciosa aos sistemas a 12 de dezembro do ano passado, depois do Departamento de Justiça dos Estados Unidos a ter acautelado sobre atividades suspeitas relativamente aos cartões de pagamento.
Mulligan acrescentou que três dias após a comunicação do departamento quase todos os softwares malignos tinham sido removidos dos seus sistemas.
Josh Tyrangiel, editor da Bloomberg News, disse que não foram somente os avisos de uma potencial ameaça a ser ignorados, mas que também parte do sistema de segurança cibernética FireEye tinha sido desativado, parte essa que poderia ter identificado e eliminado o malware invasor.
Ao que parece, disse Tyrangiel, a Target nem tinha conhecimento de que a segurança dos seus sistemas tinha sido violada.
A empresa registou um incremento de 52% das suas receitas em 2023, totalizando uma faturação…
Foi garantida formação aos agentes da INTERPOL, através do Kaspersky Expert Training, revelando novas estratégias…
O objetivo é garantir o fornecimento de uma visão mais abrangente de como a Inteligência…
A taxa de ataques de ransomware diminuiu ligeiramente, mas os custos de recuperação atingiram os…
O profissional iniciou a sua carreira em 1998, em São Paulo, no Brasil, em grandes…
A solução permite o registo remoto da atividade dos trabalhadores móveis e acompanha os registos…