La violación de datos de Target en diciembre pasado fue la segunda más grande en la historia de EE. UU., Con más de 100 millones de personas afectadas. Ahora se informa que el gran ataque de piratería pudo haber comenzado con un solo correo electrónico..

KrebsOnSecurity ha publicado un informe de que los piratas informáticos accedieron a la red de Target utilizando la autenticación obtenida de un subcontratista de calefacción y ventilación..

El contratista, una vez infectado por malware propagado por los atacantes, dejó el virus sin ser detectado debido a que su protección antimalware es un programa de solo escaneo sin firewall preventivo.

Explosión de escopeta

Cuando Target realizó un pedido, el proveedor tuvo que iniciar sesión en un portal de Target para confirmar, conectar los dos sistemas y propagar la infección.

Krebs afirma que es posible que los piratas informáticos no hayan convertido inicialmente a Target en su objetivo principal, pero enviaron correos electrónicos maliciosos "como una explosión de escopeta" para ver quiénes estarían infectados. Una vez que el contratista se infectó y luego propagó el malware a Target, los hackers se pusieron a trabajar.

Target también hizo que el trabajo no fuera más difícil, según el informe, con nombres de dominio e información de usuario fáciles de recopilar en sus sitios web dedicados. Continúan las investigaciones sobre la brecha..

Vía ArsTechnica

  • Máquinas de punto de venta objetivo infectadas con malware