【揭密】图解黑客入侵塔吉特盗走7000万用户数据全过程
作者:星期三, 九月 10, 20140

2013年12月,零售商业销售最旺季的时候,塔吉特宣布被黑客入侵,并盗取了7000万的用户个人信息。几天后,塔吉特又承认4000万的信用卡数据被盗。据估计塔吉特的损失当前已达1.48亿美元,并最终可能达到10亿美元。

安全公司Aorato于上周发布了一份塔吉特入侵细节的报告,并回答了此次入侵事件一直存在的2个疑问:

  1. 攻击者如何以二级承包商的计算机为跳板,进入塔吉特支付系统的核心?
  2. 攻击者如何获得7000万份个人信息?

报告详细揭露了攻击者的策略、技术和过程,下面是几个入侵关键点:

  • 攻击者主要使用普通的IT工具、协议和程序,几乎不使用特殊的黑客工具和恶意软件
  • 围绕活动目录(AD)的相关操作是入侵得以成功的首要原因
  • 攻击者使用Pass-the-Hash技术在塔吉特的网络中扩展
  • 攻击者通过入侵一个SQL数据服务器,得以访问到7000万的个人数据
  • 支付卡行业标准(PCI)合规提高了塔吉特的安全性,不仅最小化了此次入侵的程度,还迫使攻击者在重新评估和改变攻击策略时减缓了入侵速度

下面是入侵过程简要图解,完整版本可下载报告原文。(微信关注“信息安全知识”,回复“target”可获得报告下载地址)

1

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章