గత ఏడాది చివర్లో కోట్లాది మంది అమెరికన్ల ఆర్థిక మరియు వ్యక్తిగత సమాచారాన్ని బహిర్గతం చేసిన అప్రసిద్ధ టార్గెట్ భద్రతా ఉల్లంఘన, భద్రత నుండి వచ్చిన సమాచారం ప్రకారం, క్లిష్టమైన చెల్లింపు ఫంక్షన్ల నుండి ప్రత్యేక నెట్వర్క్లో తన సాధారణ కార్యకలాపాలు మరియు నిర్వహణ విధులను ప్రత్యేక నెట్వర్క్లో ఉంచడంలో కంపెనీ విఫలమైన ఫలితంగా ఉంది. పరిశోధకుడు బ్రియాన్ క్రెబ్స్, డిసెంబరులో ఈ ఉల్లంఘనను మొదట నివేదించారు.
మూడవ పార్టీ విక్రేత నుండి దొంగిలించబడిన సమాచారాన్ని లాగిన్ చేసినట్లు దాని నెట్వర్క్ యొక్క ప్రారంభ ఉల్లంఘన గుర్తించబడిందని టార్గెట్ గత వారం ది వాల్ స్ట్రీట్ జర్నల్కు వెల్లడించింది. మిస్టర్ క్రెబ్స్ ఇప్పుడు ప్రశ్నార్థక విక్రేత ఫాజియో మెకానికల్ సర్వీసెస్, షార్ప్స్బర్గ్, PA- ఆధారిత సంస్థ, ఇది శీతలీకరణ మరియు HVAC సంస్థాపన మరియు నిర్వహణను అందించడానికి టార్గెట్తో ఒప్పందం కుదుర్చుకుంది. దర్యాప్తులో భాగంగా కంపెనీని యుఎస్ సీక్రెట్ సర్వీస్ సందర్శించినట్లు ఫాజియో ప్రెసిడెంట్ రాస్ ఫాజియో ధృవీకరించారు, అయితే దాని ఉద్యోగులకు కేటాయించిన లాగిన్ ఆధారాల గురించి నివేదించబడిన ప్రమేయం గురించి ఇంకా బహిరంగ ప్రకటనలు చేయలేదు.
శక్తి వినియోగం మరియు శీతలీకరణ ఉష్ణోగ్రతలు వంటి పారామితులను పర్యవేక్షించడానికి ఫాజియో ఉద్యోగులకు టార్గెట్ నెట్వర్క్కు రిమోట్ యాక్సెస్ ఇవ్వబడింది. టార్గెట్ దాని నెట్వర్క్ను విభజించడంలో విఫలమైనందున, రిటైలర్ యొక్క సున్నితమైన పాయింట్ ఆఫ్ సేల్ (POS) సర్వర్లను ప్రాప్యత చేయడానికి తెలుసుకోగలిగిన హ్యాకర్లు అదే మూడవ పార్టీ రిమోట్ ఆధారాలను ఉపయోగించవచ్చని దీని అర్థం. టార్గెట్ యొక్క POS వ్యవస్థల్లో ఎక్కువ భాగం మాల్వేర్లను అప్లోడ్ చేయడానికి ఇప్పటికీ తెలియని హ్యాకర్లు ఈ దుర్బలత్వాన్ని ఉపయోగించుకున్నారు, తరువాత నవంబర్ చివరి నుండి డిసెంబర్ మధ్య మధ్యలో దుకాణంలో షాపింగ్ చేసిన 70 మిలియన్ల మంది వినియోగదారుల చెల్లింపు మరియు వ్యక్తిగత సమాచారాన్ని స్వాధీనం చేసుకున్నారు.
టార్గెట్ ఎగ్జిక్యూటివ్స్ ఒక అధునాతన మరియు ant హించని సైబర్ దొంగతనంగా ఈ సంఘటన యొక్క లక్షణంపై ఈ వెల్లడి సందేహాన్ని కలిగించింది. అప్లోడ్ చేసిన మాల్వేర్ చాలా క్లిష్టంగా ఉన్నప్పటికీ, లాగిన్ ఆధారాలను దొంగిలించడానికి అనుమతించినందుకు ఫాజియో ఉద్యోగులు కొంత నిందలు పంచుకుంటూనే, టార్గెట్ భద్రతా మార్గదర్శకాలను అనుసరించి, చెల్లింపు సర్వర్లను వేరుచేయడానికి దాని నెట్వర్క్ను విభజించినట్లయితే ఈ షరతులు మూట్ అవుతాయి. సాపేక్షంగా విస్తృత ప్రాప్యతను అనుమతించే నెట్వర్క్ల నుండి.
సెక్యూరిటీ సంస్థ ఫైర్మోన్ వ్యవస్థాపకుడు మరియు CTO జోడి బ్రెజిల్ కంప్యూటర్వరల్డ్కి ఇలా వివరించాడు, “దీని గురించి ఏమీ లేదు. టార్గెట్ దాని నెట్వర్క్కు మూడవ పార్టీ ప్రాప్యతను అనుమతించడాన్ని ఎంచుకుంది, కానీ ఆ ప్రాప్యతను సరిగ్గా పొందడంలో విఫలమైంది. ”
టార్గెట్ యొక్క తప్పుల నుండి ఇతర కంపెనీలు నేర్చుకోలేకపోతే, వినియోగదారులు ఇంకా ఎక్కువ ఉల్లంఘనలను అనుసరిస్తారని ఆశిస్తారు. CTO మరియు రిస్క్ మేనేజ్మెంట్ సంస్థ బిట్సైట్ సహ వ్యవస్థాపకుడు స్టీఫెన్ బోయెర్ ఇలా వివరించారు, “నేటి హైపర్-నెట్వర్క్డ్ ప్రపంచంలో, చెల్లింపుల సేకరణ మరియు ప్రాసెసింగ్, తయారీ, ఐటి మరియు మానవ వనరుల వంటి పనులతో కంపెనీలు ఎక్కువ మంది వ్యాపార భాగస్వాములతో కలిసి పనిచేస్తున్నాయి. సున్నితమైన సమాచారానికి ప్రాప్యత పొందడానికి హ్యాకర్లు ప్రవేశించే బలహీనమైన స్థానాన్ని కనుగొంటారు, మరియు తరచూ ఆ పాయింట్ బాధితుడి పర్యావరణ వ్యవస్థలో ఉంటుంది. ”
ఉల్లంఘన ఫలితంగా టార్గెట్ చెల్లింపు కార్డు పరిశ్రమ (పిసిఐ) భద్రతా ప్రమాణాలను ఉల్లంఘించినట్లు ఇంకా కనుగొనబడలేదు, అయితే కొంతమంది విశ్లేషకులు సంస్థ యొక్క భవిష్యత్తులో ఇబ్బందులను అంచనా వేస్తున్నారు. అధికంగా సిఫార్సు చేయబడినప్పటికీ, పిసిఐ ప్రమాణాలకు సంస్థలు తమ నెట్వర్క్లను చెల్లింపు మరియు నాన్-పేమెంట్ ఫంక్షన్ల మధ్య విభజించాల్సిన అవసరం లేదు, కానీ టార్గెట్ యొక్క మూడవ పార్టీ యాక్సెస్ రెండు-కారకాల ప్రామాణీకరణను ఉపయోగించుకుందా అనే దానిపై కొంత ప్రశ్న ఉంది. పిసిఐ ప్రమాణాల ఉల్లంఘన వలన పెద్ద జరిమానా విధించవచ్చు మరియు గార్ట్నర్ విశ్లేషకుడు అవివా లిటాన్ మిస్టర్ క్రెబ్స్తో మాట్లాడుతూ, ఉల్లంఘనపై కంపెనీ 420 మిలియన్ డాలర్ల వరకు జరిమానా విధించవచ్చని అన్నారు.
ఉల్లంఘనకు ప్రతిస్పందనగా ప్రభుత్వం కూడా పనిచేయడం ప్రారంభించింది. భద్రతా ఉల్లంఘనల నేపథ్యంలో వినియోగదారులకు తెలియజేయడానికి మరియు సైబర్ డేటా విధానాల విషయానికి వస్తే కొన్ని కనీస పద్ధతులను పాటించటానికి నేరస్థులకు కఠినమైన జరిమానాలు మరియు కంపెనీలకు సమాఖ్య అవసరాలు రెండింటినీ తీసుకురావాలని ఒబామా పరిపాలన ఈ వారం కఠినమైన సైబర్-భద్రతా చట్టాలను అనుసరించాలని సిఫారసు చేసింది.
