Michael Kingston, le directeur de l’information de la Neiman Marcus Group, the déclaré: «Nous n’avons pas encore trouvé aucune preuve de la façon dont les pirates ont réussi à infiltrer notre réseau.” L’attaque était« sur mesure flow échapper à la détection” et s’est produite “en temps réel, lorsque la grant the été glissée” millisecondes juste avant d’être chiffré. Les infractions ont incité plusieurs audiences et séances d’information du Congrès; la semaine dernière, le procureur général Eric H. Holder Jr. the déclaré à la elect judiciaire du Sénat que son agence est leur enquête.
Maison l’audience de mercredi, “les violations de données peuvent-elles être évitées?”, A couru 3 1 / 2 heures, mais la courte réponse: Non, c’est en dépit des «centaines de millions» Cible passées à essayer, et les “dizaines de millions” Neiman the passé. Encore et encore, les dirigeants d’entreprise décrit criticism cybercriminels sophistiqués sont: “Très, très, très sophistiqué”, dit Kingston. Ils utilisent des logiciels malveillants qui se supprime et nettoie toutes les traces qu’il était toujours là. consommateurs américains, responsables de l’application de la loi dit, faire pitoyablement rudimentary flow ces cerveaux. (Psst: Ils savent, standard exemple, que votre mot de passe est receptive d’être «mot de passe».) Les pirates exposés informations de grant de paiement de quelque 1,1 millions de clients Neiman Marcus entre Juillet et Octobre de l’année dernière, à 77 de 85 magasins Neiman Marcus. L’objectif the été frappé entre le twenty-seven novembre et le 8 décembre lorsque les informations de grant de paiement de 40 millions de clients et les informations de hit crew de 70 millions de personnes ont été exposées. Les banques américaines ne sont pas aider, soit en utilisant l’ancienne bandes magnétiques de cartes conçues dans les années 70 plutôt que les cartes à bottom de puces and sûres utilisées en Europe et la plupart du reste du monde. Dès l’an prochain, cartes cibles utiliseront des puces. Pourtant, “les entreprises idea rise déjà surveillance ce qu’ils peuvent, c’est faux”, the déclaré l’Illinois Lisa Madigan procureur général, qui, avec son homologue dans le Connecticut est sonder les attaques sur la cible et Neiman Marcus. Plus précisément, elle the dit, les entreprises ne parviennent souvent pas à crypter les données, ou ils gardent les données and que ce qu’ils ont à. Pour l’instant, il n’y the pas de normes fédérales sur la cybersécurité ou sur la façon dont les clients doivent être informés en cas de une violation. Pendant des années, Madigan dit, les États ont été en première ligne, et “ils sont pris de panique et ils sont en colère que les entreprises ne rise pas plus” flow se protéger. Edith Ramirez, qui préside la Commission fédérale du custom , the également déclaré, “le Congrès doit agir” flow définir les normes fédérales et de donner le pouvoir de la FTC flow demander des sanctions civiles. Pendant ce temps, “les entreprises continuent à faire des erreurs de base.” Rep Marsha Blackburn (R-Tenn.) accusé Ramirez de “dire que vous voulez quelque chose” en termes de norme fédérale sans “donner des détails ou des exemples de ce que les gens n’ont pas réussi à faire», ou l’expansion sur ce besoin «raisonnable» signifie vraiment dans matière de insurance des clients.Quelques exemples d’échecs de le faire, Ramirez répondu, serait l’entreprise qui n’utilise pas de mots de passe forts, de chiffrer les données ou les correctifs de sécurité de mise à jour.
Protéger contre les cyberattaques est “l’une des rares choses républicains et démocrates sont d’accord, c’est un problème,” the dit le représentant Joe Barton (R-Tex.).
Mais, comme beaucoup d’Américains, il n’était pas clair sur les détails des attaques sur la cible et Neiman, demandant à ce que les dirigeants “eu lieu lorsque les criminels sont venus dans les magasins et utilisaient des cartes de crédit qui ont infecté les systèmes à le indicate de vente. Je vois beaucoup de regards vides ici. “ Ce n’est pas ce qui s’est passé, the expliqué William Noonan, l’agent en assign de la multiplication des enquêtes criminelles de cyber-opérations du Service secret. Au lieu de cela, «les gens ont infiltré leurs réseaux informatiques et de formula malveillant inséré”. ” Oh, je pensais ils sont venus avec une carte”, the déclaré Barton. Membres du comité the demandé si de nombreux cybercriminels étaient des Américains. Ceux qui témoignent répondu que la plupart étaient «transnationale». “Donc, à partir de l’extérieur des États-Unis?” Demandé Rep Billy Long (R-Mo.). Yup. Rep John Yarmuth (D-Ky.) the posé une bonne question, se demandant pourquoi des gens qui n’avaient jamais magasiné chez Target ont néanmoins reçu un e-mail indiquant que leur report pourrait avoir été compromise. «Nous faisons très rarement acheter des informations client,” Mulligan répondu. En d’autres termes, nous sommes tous vulnérables. Et peut-être votre nouveau mot de passe ne doit pas être “nupassword.”
No comments:
Post a Comment