シークレットサービスによると、数千万枚の顧客のクレジットカードが侵害されたサイバー攻撃を受けた企業はターゲットだけではなかったという。
昨年ターゲットの店内レジが被害を受けたのと同じサイバー攻撃により、1,000社以上の米国企業が被害を受けた。ニューヨーク・タイムズ金曜日に報じられた。
ニューヨーク・タイムズ紙が入手した国土安全保障省の勧告によると、ハッカーが闇市場で販売されている何百万ものペイメントカードのデータにアクセスできたため、攻撃は当初報告されていたよりも「はるかに広範囲に及んだ」という。報告書によると、国土安全保障当局は「規模に関係なく」すべての企業に対し、「POSマルウェア感染」をチェックするよう奨励したという。
関連項目:
データ侵害には犯罪者が関与している会社のシステムをスキャンするリモート アクセスできるベンダーまたは従業員向け。ハッカーはプログラムを実行してユーザー名とパスワードの組み合わせを推測し、これらのシステムに侵入します。侵入すると、「バックオフ」として知られるマルウェアで店内のレジ システムを標的にし、システムをくまなく調べて支払いカード データを取得します。
7月、国土安全保障省、シークレットサービス、国家サイバーセキュリティ通信統合センター、およびそのパートナー企業に警告店内のレジ システムに Backoff マルウェアが存在していないかどうかを確認します。警告の後、スーパーバリュとUPS-- シークレットサービスのはるかに厳しい見積もりにもかかわらず、彼らは自分たちのシステムが影響を受けていることを明らかにした。
11月27日から12月15日にかけてのデータ侵害に関するTargetの発表を受けて、同社はその後、激しく批判された。ほぼ一ヶ月待ちました個人情報が漏洩した可能性があることを顧客に知らせる前に。
ターゲット攻撃は「」のいずれかであると考えられます。あらゆる消費者ビジネスからの最大のデータ侵害」影響を受けました7,000万人以上の対象顧客そして、h
5月の情報漏えい事件を受けて、ターゲットのグレッグ・スタインハフェル最高経営責任者(CEO)の後任に、同社の前最高財務責任者ジョン・マリガン氏が就任した。ターゲットも新しい最高情報責任者を雇った彼は以前、指導者交代の1か月前に国土安全保障省で技術顧問として働いていた。
マルウェアの蔓延に対抗するため、シークレットサービスと国土安全保障省は企業に対し、企業システムに外部からアクセスできるベンダーの数を制限し、より複雑なパスワードを要求し、複数回サインインに失敗した場合はログインをロックアウトするよう推奨した。
さらに、2段階認証や顧客データの暗号化を強化する方法など、企業の店内レジシステムの改訂も推奨した。
![これらは技術職のホットスポットです [インフォグラフィック]](https://helios-i.mashable.com/imagery/archives/049cD185lG3alHFv3d7O635/hero-image.fill.size_1200x675.v1647021438.jpg)
