| 9 ноя 2014 — 18:05 по тихоокеанскому времени
На этой неделе The Wall Street Journal опубликовал подробный анализ недавнего взлома систем обработки платежных данных Home Depot, в результате которого было скомпрометировано 56 миллионов учетных записей кредитных карт и 53 миллиона адресов электронной почты клиентов. Основной причиной взлома безопасности стала уязвимость Windows в основной компьютерной сети ритейлера.
«Оказавшись в системах Home Depot после получения учетных данных от внешнего поставщика, хакеры смогли преодолеть барьеры между периферийной системой стороннего поставщика и более защищенной основной компьютерной сетью компании, используя уязвимость операционной системы Windows корпорации Microsoft, как сообщают люди, осведомленные о расследовании», — пишет Шэлли Банджо из WSJ.
В отчете утверждается, что, хотя Microsoft и выпустила исправление безопасности после начала взлома, которое было установлено The Home Depot, исправление поступило слишком поздно. По данным источников, близких к расследованию, хакеры уже имели возможность перемещаться по системам The Home Depot, включая систему точек продаж, как будто они были высокопоставленными сотрудниками.
В отчете раскрывается множество деталей, связанных с тем, как развивался взлом безопасности, включая особенно интересную для меня историю. После взлома сотрудник ИТ-отдела якобы купил два десятка новых MacBook и iPhone для старших руководителей The Home Depot, что указывает на то, что ритейлер товаров для дома мог потерять, по крайней мере, некоторую уверенность в своих системах на базе Microsoft.
MacBook и iPhone сталкивались со своими собственными уязвимостями безопасности за последние несколько лет, хотя недавние исследования, проведенные Kaspersky Labs и аналогичными фирмами, доказали, что оба устройства остаются высокозащищенными платформами с точки зрения защиты от вредоносного ПО и других угроз. Но помогут ли блестящие новые Mac и iPhone в зале заседаний Home Depot предотвратить еще один масштабный взлом безопасности, еще предстоит увидеть.