Según un reporte de Bloomberg Businessweek, el sistema de seguridad de Target detectó el hackeo masivo sufrido en diciembre del año pasado desde el momento en el que los hackers obtuvieron acceso a los servidores de la cadena tiendas, sin embargo, fue ignorado por completo. A pesar de haber recibido un informe detallado del ataque, los encargados de la seguridad de la tienda no tomaron medidas sino hasta 2 semanas después, cuando los criminales ya habían robado los datos de más de 110 millones de clientes.
“El 30 de noviembre, según una persona que trabajó como consultor en la investigación de Target pero que no está autorizado a hablar abiertamente, los hackers desplegaron su código personalizado, activando una alerta de FireEye que indicaba malware desconocido: malware.binary. Los detalles siguieron pronto, incluyendo direcciones de los servidores en los que los hackers querían que se guardara la información robada. Conforme los hackers insertaron más versiones del mismo malwae el sistema de seguridad mandó más alertas, cada una de ellas en el nivel más alto en la escala de urgencia de FireEye.”, reporta Bloomberg.
Por el momento, se desconocen cuáles fueron las razones por las que la compañía ignoró estas alertas, aunque se ha mencionado que la desconfianza en un sistema de seguridad tan nuevo podría contarse entre ellas. Cabe mencionar que todo parece indicar que al menos un miembro del equipo de seguridad de Target estaba enterado de la vulnerabilidad y trató de comunicarla a los directivos, quienes aparentemente desecharon la noción. Este error podría ser otra de las razones detrás de la salida de Beth Jacob, directora informática de Target, quien abandonó su puesto el 5 de marzo pasado.
Deja tu comentario