Попали прямо в Target
Американский ритейлер Target Corp. согласился выплатить $10 млн в качестве компенсации в рамках урегулирования группового иска к компании со стороны покупателей. Эти покупатели сочли себя пострадавшими в результате имевшей место в ноябре 2013 г. хакерской атаки на компьютерную сеть Target – атаки, вполне удавшейся злоумышленникам.
Если согласованные ныне условия урегулирования будут одобрены федеральными властями, то каждый истец сможет получить от Target до $10 000.
Также в рамках урегулирования Target потребуется внедрить дополнительные алгоритмы безопасности и усилить сегмент IT-безопасности в целом, в том числе и организационно.
В ноябре 2013 г., накануне широко отмечаемого в США Дня благодарения, а затем и Рождества злоумышленники внедрили в систему безопасности и платежную систему Target свое шпионское программное обеспечение, которое ждало своего часа – момента пика предпраздничных расчетов по кредитным картам. В этот момент шпионский софт активизировался, и мошенники смогли получить данные каждой кредитки, использованной в каждом из 1797 магазинов Target в США. Всего «засветилось» по меньшей мере 40 млн кредиток и 70 млн адресов, электронных адресов, номеров телефонов и прочих персональных данных покупателей – итого около 110 млн человек. Это был крупнейший по своим последствиям взлом сети в истории американского ритейла.
Особую пикантность ситуации придает то, что за несколько месяцев до инцидента Target потратила $1,6 млн на установку антимошеннического программного обеспечения, разработанного фирмой FireEye. Среди ее клиентов числятся такие серьезные ведомства, как ЦРУ и Пентагон.
Как показало расследование, к подрядчику претензий нет: его программное обеспечение, равно как и протоколы работы с ним, на деле оказались достаточно эффективными. Софт позволил специалистам в Бангалоре вовремя засечь несанкционированное проникновение в сети Target, были включены соответствующие предупреждающие сигналы, но в штаб-квартире Target в Миннеаполисе, как установил Bloomberg Businessweek, по каким-то причинам на «тревогу» не обратили внимания. За что теперь и придется заплатить.