Amerikansk butikkjede utsatt for tidenes største datainnbrudd

Publisert:

Den amerikanske butikkjeden Target ble i 2013 utsatt for tidenes største datainnbrudd og ID-tyveri. Hendelsen, som har fått navnet The Target Breach av avisene i USA, rammet kjedens butikkdatasystem i slutten av 2013. Rett før Thanksgiving i fjor installerte noen skadelig programvare i selskapets sikkerhets- og betalingssystemer.

Dette rammet alle kjedens 1797 butikker.Midt i julerushet tappet kriminelle kortinformasjon fra alle som kjøpte varer i varehusene og lagret dette på Targets servere som ble styrt av hackerne.

Den 30. november startet hackerne med å laste informasjonen fra Target sine maskiner og opp til en maskin i Russland. Selskapets sikkerhetsprogramvare – FireEye- oppdaget dette og sendte varsel til sikkerhetsteamet i Minneapolis. Men der reagerte man ikke på hendelsen og de kriminelle kunne laste opp så mye som 40 millioner kredittkort opplysninger og 70 millioner adresse, telefonnumre og personinformasjoner.

Så langt har det blitt reist 90 anmeldelser mot Target av kunder og banker for manglende kontroll og følgeskader. Frem til 1 februar i år hadde Target brukt 61 mill. dollar på angrepet og tallet vil stige.

Sikkerhetsrådgiver i Hovedorganisasjonen Virke, Thor Martin Bjerke, sier at selv om dette er et enestående tilfelle, avdekker forholdet svakheter som kan forekomme i de fleste selskaper. Det starter med gode sikkerhetsverktøy som neglisjeres, utro ansatte og manglede ansvarsforhold. Det kan tyde på at ledelsen ikke hadde en god nok strategi og fokus på IKT sikkerheten i bedriften.

Hendelsen i USA viser hvor sårbare man er og hvor fort en skade kan gi store økonomiske utslag. Tap av renommé, fall i aksjer, betydelige økonomiske tap og langvarig kamp i rettsapparatet. Fremtiden vil vise om de klarer å vinne tilbake tilliten og markedsandelene.

Du kan lese mer om hendelsen her.