ターゲットはそのために準備されました大規模なハッキング報告書によると、11月にこの事件に早くから気づいていたが、阻止するために何もしなかったという。
あブルームバーグ ビジネスウィーク攻撃の数カ月前に、小売業者は FireEye の 160 万ドルのマルウェア検出ツールをインストールしたと主張しています。ターゲットはまた、バンガロールのセキュリティ専門家のグループにシステムを常時監視させた。 11月30日、バンガロールのチームは警報を受け取り、ミネアポリス本社のターゲットのセキュリティチームに通知した。しかし、何らかの理由で、そのチームは、最終的に最大 4,000 万人の顧客のクレジット カード データを危険にさらすことになる攻撃に対しては何もしませんでした。 (Target は後に、7,000 万人の顧客の電子メール アドレスや電話番号などの個人情報が侵害されたことを明らかにしました。つまり、合計 1 億 1,000 万人が影響を受けた可能性があります。)
[slug="target-hack-affected" も参照]
この報告書は2か月にわたる調査に基づいており、この事件に関するこれまでのターゲットの発言と矛盾している。同社は議会証言で、米国司法省が事件を把握しターゲット社に連絡を取った後、12月中旬に初めてこの襲撃事件を知ったと主張している。しかし、ビジネスウィークは、11月30日と2回目の攻撃が発生した12月2日からFireEyeのアラートがあったことを示すコンピュータログを引用している。この記事は、ターゲット社の300人規模のセキュリティチームの具体的な何が問題だったのかについては概説しておらず、不作為を一連の「失策」として特徴付けている。レポートによると、FireEyeにはマルウェアが検出されたときに自動的に削除するオプションがあるが、Targetのセキュリティチームはその機能を無効にしたという。
ターゲットの社長兼最高経営責任者(CEO)のグレッグ・スタインハフェル氏はこの報道について声明を発表し、何が起こったのかを解明するために全社的な調査を行っている最中であると述べた。ハッキング中の Target の CIO、Beth Jacob、今月初めに退職しました。
![起業家と投資家を繋ぐソーシャルネットワーク E.Factor [The Startup Review]](https://helios-i.mashable.com/imagery/archives/07zj4XSMtFpj6SBZsTjmzCl/hero-image.fill.size_1200x675.v1647017190.png)
