Злоумышленники присылали вредоносные письма электронной почты субподрядчику торговой сети.
Как сообщает исследователь безопасности Брайан Кребс (Brian Krebs) со ссылкой на неназванные правительственные источники, взлому американской торговой сети Target предшествовала фишинговая атака на субподрядную компанию Fazio (сервис по обслуживанию отопительных и вентиляционных систем).
По данным эксперта, злоумышленники присылали сотрудникам организации вредоносные письма, что в конечном счете позволило раскрыть учетные данные административной учетной записи в компьютерной сети Fazio. При этом первые попытки компрометации осуществлялись не менее, чем за два месяца до атаки на Target.
Напомним, что в результате инцидента в торговой сети, произошедшего еще в конце ноября прошлого года, злоумышленникам удалось похитить конфиденциальную информацию примерно 40 миллионов клиентов компании.
Расследование атаки длится до сих пор. В настоящий момент к следствию подключились представители Fazio и еще нескольких связанных с Target компаний. Образцы вредоносных писем изучают эксперты Секретной службы США.