Попали прямо в Target

20.03.201500:00

Американский ритейлер Target Corp. согласился выплатить $10 млн в качестве компенсации в рамках урегулирования группового иска к компании со стороны покупателей. Эти покупатели сочли себя пострадавшими в результате имевшей место в ноябре 2013 г. хакерской атаки на компьютерную сеть Target – атаки, вполне удавшейся злоумышленникам. 

Если согласованные ныне условия урегулирования будут одобрены федеральными властями, то каждый истец сможет получить от Target до $10 000. 

Также в рамках урегулирования Target потребуется внедрить дополнительные алгоритмы безопасности и усилить сегмент IT-безопасности в целом, в том числе и организационно. 

В ноябре 2013 г., накануне широко отмечаемого в США Дня благодарения, а затем и Рождества злоумышленники внедрили в систему безопасности и платежную систему Target свое шпионское программное обеспечение, которое ждало своего часа – момента пика предпраздничных расчетов по кредитным картам. В этот момент шпионский софт активизировался, и мошенники смогли получить данные каждой кредитки, использованной в каждом из 1797 магазинов Target в США. Всего «засветилось» по меньшей мере 40 млн кредиток и 70 млн адресов, электронных адресов, номеров телефонов и прочих персональных данных покупателей – итого около 110 млн человек. Это был крупнейший по своим последствиям взлом сети в истории американского ритейла. 

Особую пикантность ситуации придает то, что за несколько месяцев до инцидента Target потратила $1,6 млн на установку антимошеннического программного обеспечения, разработанного фирмой FireEye. Среди ее клиентов числятся такие серьезные ведомства, как ЦРУ и Пентагон. 

Как показало расследование, к подрядчику претензий нет: его программное обеспечение, равно как и протоколы работы с ним, на деле оказались достаточно эффективными. Софт позволил специалистам в Бангалоре вовремя засечь несанкционированное проникновение в сети Target, были включены соответствующие предупреждающие сигналы, но в штаб-квартире Target в Миннеаполисе, как установил Bloomberg Businessweek, по каким-то причинам на «тревогу» не обратили внимания. За что теперь и придется заплатить.