Недавно хакеры взломали крупную американскую розничную сеть Target и получили информацию о банковских счетах её клиентов. Каким образом они получили доступ во внутреннюю сеть фирмы? Оказывается, виноват подрядчик компании Fazio Mechanical Services.
Эта фирма занималась установкой систем охлаждения и кондиционирования в торговых центрах Target; тогда её работник и украл логины и пароли сотрудников. Хакеры использовали их для доступа в систему между 15 и 25 ноября 2013 года для того, чтобы внедрить в неё вредоноса.
Как объясняют специалисты по безопасности, сотрудники Fazio Mechanical Services могли иметь доступ к внутренней сети Target в сервисных целях. Обычно такие крупные фирмы нанимают команды специалистов, которые отслеживают потребление энергии в супермаркетах, что позволяет снизить этот показатель.