Target взломали через канал связи с ее подрядчиком
Злоумышленники скомпрометировали соединение между торговой сетью и компанией, обслуживающей ее системы вентиляции.
Атаковавшие Target хакеры смогли скомпрометировать сети компании, проникнув изначально в ее «канал связи для обмена данными» с партнерской организацией, обслуживающей системы отопления и вентиляции. Об этом сообщает независимый исследователь Брайан Кребс (Brian Krebs).
По данным представителей Fazio Mechanical Services, данное соединение использовалось обеими сторонами в целях оптимизации процесса оплаты услуг. Так, по словам сотрудника Fazio Дика Робертса (Dick Roberts), канал связи также предназначался для обмена информацией, связанной непосредственно с реализацией совместных проектов.
Пресс-секретарь Target Молли Снайдер (Molly Snyder), в свою очередь, отказалась комментировать ситуацию или раскрывать детали инцидента: «Это незавершенное и активно ведущееся расследование. У меня нет какой-либо ранее не озвученной информации, которая теперь может быть обнародована».
Интересно также, что в Fazio уверены в сохранности данных и надежности каналов связи, которые были установлены с другими крупным клиентам компании. Тем не менее, организация продолжает оказывать всестороннюю поддержку в расследовании правоохранительным органам.
Ваша приватность умирает красиво, но мы можем спасти её.