|
Един от най-сериозните инциденти, свързани със сигурността, който се обсъжда тези седмици от обикновени хора, специалисти и медии, е пробива в сигурността на системите на американската верига от магазини Home Depot. Доста подробности излязоха по случая, като последните разкрития не говорят добре за компанията и грижите, които полага за сигурността на данните на своите клиенти.Още в началото на месеца стана ясно, че хакери са компрометирали системите в магазини на компанията из цялата страна и също и някои магазини в Канада. Пробивът е продължил да бъде неразкрит с месеци, като размерите на откраднатите данни все още се уточнява, но засега се знае за кражбата на данни за 56 милиони банкови карти, което прави от този инцидент най-голямата регистрирана кражба на банкови данни - по-голяма от тази над системите на Target. Данните за банковите карти вече бяха пуснати в даркуеб форумите за продажба. Един от първите, които съобщиха в медийното пространство за кражбата беше Браян Кребс, който продължава да обновява информацията за пробива в системата от веригата магазини на страниците на своя блог.Последната информация около инцидента идва от разкритията на бивши членове на IT екипа, грижещ се за системите на Home Depot. Те твърдят пред NYTimes, че компанията е мудна при вземане на решения за сигурността на информационните системи и с неохота са предприемали действия, които биха възпрели хакери от проникване в компютрите на веригата.Доста любопитно е разкритието, че в компанията масово се използва за защита на информацията версия на софтуер за защита на Symantec от 2007-ма година. Мрежата не бива инспектирана надлежно за наличието на подозрителна дейност, проверките за уязвимости се извършват нередовно, като на екипите, които отговарят за сигурността не им се разрешавало да проверяват някои от системите, които боравят с клиентски данни. За капак на всичко, преди две години компанията била наела инженер по сигурността, който бил осъден тази пролет на четири години затвор, именно, заради инцидент свързан със защитата на системите на предишния му работодател."Няколко служители (от IT отдела) на Home Depot изказват мнение, че не са изненадани, че системите на компанията са били хакнати. Те споделят, че през годините те са търсели нееднократно съдействие от мениджмънта на компанията за закупуването на нови софтуерни продукти и провеждането на обучение на служителите, но им е било отговаряно винаги едно и също: "Ние продаваме чукове", разказват Джули Кресуел и Никол Пърлрот от NYTimes.След дъжд качулка била работата на мениджмънта на Home Depot. Наскоро изпълнителният директор на компанията се похвали, че е назначен специален екип, който да се грижи за сигурността на мрежата на компанията, всички терминали, които са били заразени са били отстранени и са били повикани хора от Voltage Security, които да се погрижат за сигурното криптиране на клиентските данни.Бивши служители на компанията, много, от които са напуснали Home Depot, точно заради пренебрежението на мениджмънта към обезпечаване на IT инфраструктурата на компанията, независимо от взетите пост-фактум мерки, остават скептични относно поведението на висшите служители и тяхното отношение към обезпечаване на сигурността на системите на магазините за в бъдеще. |
|
