Home Depot reagoi Targetin murtoon liian hitaasti - Digitoday - Ilta-Sanomat

Murrettu rautakauppa: Ei avuton, mutta liian hidas

Home Depot oli ottamassa oppia Targetin murrosta, mutta kybervarkaat ehtivät silti ensin, Wall Street Journal kertoo.

Targetiin kohdistunut hyökkäys otettiin vakavasti Home Depotissa.­

14.9.2014 13:01 | Päivitetty 14.9.2014 13:01

Yhdysvaltalainen yli 2000 liikkeen rautakauppaketju Home Depot näyttäytyy hieman paremmassa valossa sen jälkeen, kun se myönsi menettäneensä kaikesta päätellen huomattavan määrän asiakkaiden maksukorttitietoja – kenties kymmeniä miljoonia – tuntemattomille verkkovarkaille.

Wall Street Journal osaa nimittäin kertoa, että Home Depotissa oli reagoitu tavarataloketju Targetia koetelleeseen vastaavaan murtoon, joka ilmeni viime vuoden lopussa. Asiasta tietävät lähteet kertoivat nimettöminä, että Home Depotin pääkonttorissa perustettiin työryhmä estämään juuri tällaisen hyökkäyksen uhriksi joutuminen.

Mutta asiat etenevät hitaasti suuryrityksen rattaissa. Yksi kuukausi kului pelkästään siihen, että johto ja tietoturvaihmiset saivat sovittua lopullisesta listasta toimenpiteitä. Niihin lukeutui muun muassa hintavien murtotunnistimien hankinta ja yhtiön turvallisuuskeskuksen päivittäminen.

Home Depot oli päättänyt paikata aukon, jonka kautta rikolliset kaappasivat maksukorttien tietoja Targetin saastutetuissa kassakoneissa. Päätös oli tehty kaikkien liikkeiden varustamiseksi teknologialla, joka salaa maksukorttien tiedot täysimittaisesti.

Mutta Home Depot tilasi ratkaisun vasta huhtikuussa – samoihin aikoihin, kun varkaat alkoivat metsästää rautakaupan asiakkaiden korttitietoja myymälöiden kassoilla. Ja nyt syyskuussa, jolloin Home Depot havahtui murtoon, salaus oli käytössä vasta noin neljäsosassa liikkeitä.

WSJ:n mukaan perusongelmana olivatkin erot kulttuureissa. Tässä kohtasivat suuren yrityksen varovainen, askel askeleelta etenevä tietoturvan parantaminen ja internetin nopeasti sykkivä kulttuuri, missä myös verkkorikolliset toimivat erittäin vikkelästi.

Home Depot ei ole kertonut, miten rikolliset alun perin pääsivät sen tietoverkkoon. Targetin tapauksessa kaiken mahdollisti osaltaan niinkin yksinkertainen kikka kuin kumppaniyritykselle lähetetty haitallinen sähköposti.

Osion tuoreimmat

Luitko jo nämä?