ATTACCO
A TARGET
ALESSIA GAT TEL
MICHAEL BISSON
STEFANO ZARDET TO
Cos’è Target?
 Uno dei più grandi retailer negli Stati Uniti
 1934 negozi negli USA
 Diverse controllate tra cui target.com
Cos’è successo?
 15 novembre inizia l’attacco alla rete di Target
 Vengono sottratti dati personali e numeri di carte di credito di
milioni di utenti
 Dati inviati in Russia
 15 dicembre Target prende pubblicamente coscienza
dell’attacco, solo dopo che le autorità federali erano intervenute
il 12 dicembre
L’attacco
Credenziali di un
fornitore per
accedere alla rete
Il 15 dicembre
Target debella il
malware e
conferma l’attacco
Malware inviato a
tutte le casse (POS)
dei vari store
Predisposizione di
alcuni server
americani, come
punti di raccolta
I federali avvertono
target dell’attacco il
12 dicembre
A inizio dicembre i
dati iniziano a
essere raccolti e
trasferiti in Russia
Conseguenze
 Dati personali (di 70 milioni di clienti) e numeri di
carte di credito (40 milioni) venduti sul mercato nero
 Danno economico e di immagine per Target: più di
150 milioni di dollari e caduta dei titoli in borsa
Potevano intervenire?
Sì… infatti
Nell’agosto 2013 acquistato sistema di sicurezza (FireEye) per
1,6 milioni di dollari, basato sull’utilizzo di macchine virtuali per
identificare e bloccare le minacce in tempo reale.
Diversi warnings ignorati dal team di sicurezza
Conclusioni
Sistemi di sicurezza da milioni di dollari non garantiscono
la sicurezza al 100%, soprattutto se non vengono usati
correttamente.
Non bisogna considerare solo la sicurezza della propria
rete in sè, ma anche quella di chi può accedere alla rete con
determinati privilegi.