В системы Target проникли через вентиляцию

Судя по всему, спецслужбам США удалось выяснить, каким образом киберпреступники смогли получить доступ к компьютерным системам торговой сети Target. Стоит напомнить, что инцидент с заражением вредоносным ПО терминалов оплаты в магазинах Target по всей стране и похищением данных банковских карт 110 миллионов покупателей стал одной из самых громких кибератак прошлого года.

Как сообщил в своем блоге независимый исследователь Брайан Кребс, хакеры могли получить доступ к сети Target, похитив необходимую информацию в компьютерах компании Fazio Mechanical Services. Эта компания является подрядчиком Target, выполняя монтаж и обслуживание систем отопления, вентиляции и кондиционирования в торговых центрах. Многие эксперты и ранее обращали внимание на то, что, предоставляя доступ к своим системам подрядчикам и поставщикам, торговые сети подвергают себя серьезному риску. Возможно, ситуация с Target заставит ритейлеров отказаться от этой практики.

Брайану Кребсу удалось связаться с президентом Fazio Mechanical Services Россом Фацио, и тот подтвердил, что сотрудники Секретной службы США, как правило, участвующей в расследовании инцидентов такого масштаба, уже побывали в офисе компании. Однако каких-либо подробностей Фацио не сообщил, сославшись на то, что его в тот момент в офисе не было.

В случае, если расследование установит, что именно системы Fazio Mechanical Services позволили хакерам проникнуть в сеть Target, компанию ожидают серьезные проблемы. Наверняка Target постарается переложить на подрядчика хотя бы часть ответственности. Между тем аналитики оценивают ущерб, который придется компенсировать Target, примерно в 420 миллионов долларов.