Supermarkt geeft malware schuld van creditcarddiefstal
De Amerikaanse supermarktketen waarbij hackers de creditcardgegevens van 4,2 miljoen wisten te stelen, heeft malware de schuld van alle ellende gegeven, maar experts hebben zo hun twijfels. Daarnaast blijkt ook dat het beveiligingsbedrijf dat supermarktketen Hannaford als klant had, alle vermeldingen over het gehackte bedrijf van haar website heeft verwijderd. Rapid7 hoopte door haar schoonmaakactie alle negatieve pers rondom de gigantische diefstal bij de supermarkt te voorkomen, maar hield geen rekening met oplettende bloggers. Inmiddels heeft Rapid7 de naam van de supermarkt weer op haar website geplaatst.
Dat neemt niet weg dat ook Hannaford het een en ander lijkt te verbergen. Tegenover de pers liet het laatst weten dat via een "nieuwe en verfijnde" manier in het geheim software op alle servers van de keten was geïnstalleerd. De malware zou op bijna alle servers van de 300 winkels zijn aangetroffen. Het is nog altijd niet bekend hoe de aanval precies in z'n werk is gegaan en hoe het kon dat niemand dit opmerkte. Hannaford voldeed aan alle eisen van de PCI (Payment Card Industry) standaard.
David Bergert vraagt zich dan ook af File Integrity Monitoring (PCI 10.5.5) wel werd toegepast. Waarom werden de aanpassingen niet gemeld? Hoe was het mogelijk dat er zonder enige detectie software op honderden servers werd geïnstalleerd? "Uiteindelijk is er een gebrek aan transparantie als het gaat om data-incidenten, het beste dat iemand kan doen is speculeren," gaat Ed Dickinson verder.
Waarom werden de aanpassingen niet gemeld? Hoe was het mogelijk dat er
zonder enige detectie software op honderden servers werd geïnstalleerd?
</quote>
wat denk je zelf, dergelijke software kost nu eenmaal geld, en men doet
tegenwoordig alleen maar aan bezuinigen, dus zoiets zal men wel te duur
gevonden hebben.
De beheerder zal ook wel een gebrek aan kennis hebben door gebrek aan
cursus e.d. (weer door bezuiniging e.d.)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.