Targetin LVI-firma käytti luvatonta tietoturvaohjelmistoa - Digitoday - Ilta-Sanomat

Varoittava esimerkki: Hurjan korttimurron taustalla luvaton turvasofta

Julkaistu: 13.2.2014 15:52, Päivitetty 13.2.2014 15:54

Targetille LVI-töitä tehneen yrityksen kärsimä "hienostunut hyökkäys" oli käytännössä haitallinen sähköposti, eikä yhtiön käyttämä tietoturvaohjelmisto ollut sekään oikeanlainen.

Kauppaketju Targetin maksukorttimurtoon perehtynyt tietoturvabloggaaja Brian Krebs kertoo koko suurhyökkäyksen alkaneen haitallisesta sähköpostista, johon joku LVI-yritys Fazio Mechanical Servicesissä lankesi. Posti levitti luultavasti salasanoja varastavaa Citadel-nimistä haittaohjelmaa.

LVI-yritys on aiemmin sanonut joutuneensa hienostuneen kyberoperaation kohteeksi ja, että se noudattaa täysin alan käytäntöjä it-järjestelmässään ja tietoturvassaan. Mutta näin ei näytä olevan.

Krebs sai selville, että Fazion käyttämä tietoturvaohjelmisto oli Malwarebytes Anti-Malwaren ilmainen versio. Sen lisäksi, että ilmaisversio ei pysty havaitsemaan hyökkäyksiä tosiajassa, ei sen lisenssi edes salli yrityskäyttöä.

Jo aiemmin on selvinnyt, että korttihyökkääjät pääsivät Targetin verkkoon Fazion muun muassa laskutukseen käyttämän etäyhteyden kautta.

Osion tuoreimmat

Luitko jo nämä?