'Gehackte leverancier Target gebruikte gratis virusscanner'
De leverancier die er zeer waarschijnlijk voor zorgde dat criminelen toegang tot de Amerikaanse winkelketen Target kregen en daar de gegevens van 40 miljoen betaalkaarten buitmaakten, gebruikte een gratis virusscanner die niet over real-time bescherming beschikt en alleen voor consumenten is bedoeld.
Dat meldt IT-journalist Brian Krebs. De aanval op Target vond vorig jaar plaats. Aanvallers wisten de kassasystemen met malware te infecteren en zo de gegevens van debit- en creditcards te onderscheppen. Hoe de aanvallers toegang tot het netwerk van Target wisten is nog altijd niet openbaar gemaakt. Onderzoekers denken dat de aanvallers de gegevens van een leverancier hebben gebruikt die ook toegang tot één van de systemen van Target had.
Het gaat om Fazio Mechanical, een bedrijf dat verwarming, koeling en airconditioning regelt. Het bedrijf liet onlangs in een verklaring weten dat het het slachtoffer van een geraffineerde aanval was geworden. Bronnen die kennis van het onderzoek hebben laten Krebs weten dat Fazio Mechanical een kwaadaardige e-mail ontving die er uiteindelijk voor zorgde dat een computer van het bedrijf met de Citadel Trojan besmet raakte. Deze malware kan gegevens voor internetbankieren onderscheppen, maar ook wachtwoorden voor andere diensten en websites.
Virusscanner
Verder stelde Fazio Mechanical in de verklaring dat de gebruikte IT- en beveiligingssystemen aan industriestandaarden voldeden. Onderzoekers zijn daar niet zeker van. De voornaamste methode binnen het bedrijf om malware te detecteren was het gebruik van de gratis versie van Malwarebytes Anti-Malware (MBAM). Een populaire virusscanner voor consumenten. In de licentie staat echter nadrukkelijk vermeld dat het programma niet door bedrijven gebruikt mag worden.
Daarnaast beschikt de gratis versie niet over real-time scanning, waardoor gebruikers de computer handmatig moeten scannen. Via de inloggegevens die op de computer van Fazio Mechanical werden gevonden konden de aanvaller op een systeem van Target inloggen. Hoewel het onderzoek nog loopt wordt nu gedacht dat de aanvallers via deze toegang andere systemen van Target wisten te benaderen en zo uiteindelijk de kassasystemen konden infecteren.
Het staat zelfs op de officiële site:
''Malwarebytes Anti-Malware is not meant to be a replacement for antivirus software.''
Kijk dat het verwarrend is voor de standaard consument begrijp ik. Maar de IT-afdeling?? Kom op.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.