Målets brudd på data i desember var den nest største i USAs historie, med over 100 millioner mennesker påvirket. Nå er det rapportert at det store hackingsangrepet kan ha startet med bare en e-post.

KrebsOnSecurity har utgitt en rapport som hackerne har tilgang til Target's nettverk ved hjelp av autentisering hentet fra en underleverandør av oppvarming og ventilasjon.

Entreprenøren, når den ble smittet av malware spredt av angriperne, forlot viruset uoppdaget på grunn av at anti-malware-beskyttelsen var et skann-bare program uten forebyggende brannmur.

Shotgun blast

Når en bestilling ble plassert av Target, måtte leverandøren logge inn på en målportal for å bekrefte, koble de to systemene og spre infeksjonen.

Krebs sier at hackerne kanskje ikke har laget Target sitt primære mål, men sendte skadelige e-postmeldinger ut som "shotgun blast" for å se hvem som ville være infisert. Når entreprenøren hadde blitt smittet og deretter spre malware til Target, gikk hackerne til jobb.

Mål gjorde jobben ikke vanskeligere, ifølge rapporten, med lett å samle domenenavn og brukerinformasjon lagt ut på sine dedikerte nettsteder. Undersøkelser i brudd fortsetter.

Via ArsTechnica

  • Mål salgsautomater som er infisert med skadelig programvare