Adrian Danciu: Au fost atacați prin individul care a reparat aerul condiționat…
16 iulie 2017 | Alexandru MATEI, Andreea LUPU
Adrian Danciu, Director regional FORTINET, s-a referit, în cadrul conferinței Probleme dificile de dreptul internetului (Prima ediție), organizată de Societatea de Științe Juridice, la atacul cibernetic din cazul Target.
Adrian Danciu: „De ce se întâmplă aceste atacuri cibernetice? Cazul Target. Target este un mare retailer, un supermarket din Statele Unite, este unul din cazurile cele mai cunoscute, impactul asupra lor a fost de o sută patruzeci şi opt de milioane de dolari. Ce este surprinzător este că, deşi ei aveau sisteme foarte bine puse la punct, foarte securizate, au fost atacaţi prin individul care repara aerul condiţionat. Target avea reţeaua foarte bine securizată, dar evident avea diverşi colaboratori, diverşi contractori pentru a le furniza diverse servicii printre care şi aerul condiţionat şi repararea aerului condiţionat. Ce s-a întâmplat când acea companie externă a venit, a reparat aerul condiţionat, ca parte din procedură trebuia să pună un ticket prin care să facă un rezumat al activităţii din ziua respectivă ca să fie plătit. Problema e că acel calculator al contractorului era infectat. A încărcat în sistemele Target un fişier maliţios care ulterior s-a propagat în reţea, a început să colecteze date, s-a propagat şi mai departe către sistemele de plată cu cardul, către POS şi de aici au început să se extragă toate datele utilizatorilor, banii de pe cardurile cumpărătorilor şi aşa mai departe şi toată lumea se întreba ce s-a întâmplat. De aici a plecat. Un nou mod de atacuri este, ca să ajungi într-adevăr la o ţintă care te interesează, să treci prin companii ceva mai mici şi să îi foloseşti practic ca un pod de legătură între tine ca atacator şi compania respectivă.”
Avocat Alexandru Matei
SĂVESCU & ASOCIAŢII
Andreea Lupu
- Flux integral: www.juridice.ro/feed
- Flux secţiuni: www.juridice.ro/*url-sectiune*/feed
Pentru suport tehnic contactaţi-ne: tehnic@juridice.ro
