Target ignorou alertas de quebra na segurança dos sistemas

A retalhista norte-americana admitiu não ter tomado nenhuma medida imediatamente após o sistema de segurança cibernética FireEye ter detetado atividade potencialmente perigosa, o que levou à massiva violação de dados que ocorreu no ano passado.

O ataque às bases de dados da Target, que pôs em xeque uma quantidade imensa de dados confidenciais de clientes da empresa, podia ter sido evitado. Segundo consta, a equipa de segurança informática da Target em Bangalore foi notificada pelo sistema de cibersegurança FireEye e prontamente enviou o relatório para a sede da empresa em Minneapolis. Contudo, não obtiveram qualquer resposta.

A especialista disse que a falta de ação por parte da Target deveu-se ao facto de a ameaça ter sido categorizada como “genérica”, e que a empresa recebe diariamente centenas de notificações desta natureza e, claramente, não consegue responder a todas elas, nem identificar qual delas representa, inequivocamente, uma ameaça real aos seus sistemas.

O diretor financeiro da Target, John Mulligan, disse que a empresa iniciara uma análise minuciosa aos sistemas a 12 de dezembro do ano passado, depois do Departamento de Justiça dos Estados Unidos a ter acautelado sobre atividades suspeitas relativamente aos cartões de pagamento.

Mulligan acrescentou que três dias após a comunicação do departamento quase todos os softwares malignos tinham sido removidos dos seus sistemas.

Josh Tyrangiel, editor da Bloomberg News, disse que não foram somente os avisos de uma potencial ameaça a ser ignorados, mas que também parte do sistema de segurança cibernética FireEye tinha sido desativado, parte essa que poderia ter identificado e eliminado o malware invasor.

Ao que parece, disse Tyrangiel, a Target nem tinha conhecimento de que a segurança dos seus sistemas tinha sido violada.