De nouveaux détails étonnants sur l’attaque contre Target

Le détaillant Target aurait installé un outil avancé de détection de programme malveillant six mois avant l’attaque survenue à la fin 2013, selon IT World Canada.Logo de Target

Le détaillant américain Target, qui a été aux prises avec un vol de données durant la période des Fêtes de 2013, n’aurait donc pas été inconscient du risque de ce genre d’attaques, précise IT World Canada.

Cependant, l’outil en question aurait émis des avertissements qui auraient été ignorés. Ces informations qui ont été révélées par Business Week, si elles sont vraies, pourraient expliquer le départ de la responsable des technologies de l’information de l’entreprise, Beth Jacob, il y a quelques semaines.

Target a affirmé qu’elle a appris l’existence de la brèche à la mi-décembre, quand elle en a été informée par le département de la Justice. Toutefois, l’entreprise n’aurait pas révélé que le personnel de sécurité, qui avait alors parcouru à rebours les historiques, aurait trouvé des alarmes qui n’auraient pas dû passer inaperçues.

Selon Business Week, l’attaque aurait commencé quelques jours avant l’Action de grâce américaine le 28 novembre, avec l’installation du programme malveillant pour capturer des données. Un code de commande, ajouté deux jours plus tard, aurait été détecté par l’outil, qui aurait émis des alarmes qui ont été ignorées.

Le problème n’aurait donc peut-être pas été que Target aurait été indifférente à la sécurité de son réseau, d’autant plus que son personnel en sécurité compte 300 personnes. Un autre facteur possible serait le non-remplacement, à ce moment, d’un gestionnaire des opérations de sécurité qui avait quitté l’entreprise.

Lire l’article au complet dans le site d’IT World Canada, une publication sœur de Direction informatique (en anglais).

Articles connexes

Un rapport d’Info-Tech met en évidence les principales tendances en matière de données et d’analyse pour 2023 

Info-Tech Research Group a publié la semaine dernière son rapport Data and Analytics Trend 2023, un document qui se penche sur les tendances de pointe auxquelles les organisations et les responsables informatiques devront se préparer au cours des prochains mois. 

Balado Hashtag Tendances! édition weekend, 3 mars 2023 — Une entrevue avec Guillaume Néron de Kyndryl

Aujourd'hui, je m’entretiens avec Guillaume Néron, Gestionnaire de pratique Sécurité et Résilience – Canada chez Kyndryl. Il nous parlera de cybersécurité mais, surtout, de résilience, son cheval de bataille.

Nouvelle norme nationale du Canada sur  « l’intégration sans copie »

Le Conseil de gouvernance numérique (autrefois le Conseil stratégique des DPI) et la Data Collaboration Alliance ont annoncé la publication de la norme nationale approuvée par le Conseil canadien des normes CAN/CIOSC 100-9, Gouvernance des données – Partie 9 : Intégration sans copie.

Deux certifications en sécurité et en confidentialité des données pour la Sherbrookoise Agendrix

Agendrix, une entreprise de Sherbrooke qui offre un logiciel de gestion du personnel destiné aux PME du Québec devient l'un des premiers fournisseurs de logiciel de gestion du personnel et des horaires de travail au Canada à obtenir la double certification aux normes de sécurité et de confidentialité des données ISO/CEI 27001:2013 et ISO/IEC 27701:2019. 

Dépenser pour l’essentiel, et pas seulement pour la technologie, est vital pour la sécurité infonuagique

Les RSSI savent depuis des années que l'argent seul n'achète pas la sécurité dans les environnements sur site. La leçon est la même dans le nuage, selon un nouveau rapport.