De nouveaux détails étonnants sur l’attaque contre Target

Le détaillant Target aurait installé un outil avancé de détection de programme malveillant six mois avant l’attaque survenue à la fin 2013, selon IT World Canada.Logo de Target

Le détaillant américain Target, qui a été aux prises avec un vol de données durant la période des Fêtes de 2013, n’aurait donc pas été inconscient du risque de ce genre d’attaques, précise IT World Canada.

Cependant, l’outil en question aurait émis des avertissements qui auraient été ignorés. Ces informations qui ont été révélées par Business Week, si elles sont vraies, pourraient expliquer le départ de la responsable des technologies de l’information de l’entreprise, Beth Jacob, il y a quelques semaines.

Target a affirmé qu’elle a appris l’existence de la brèche à la mi-décembre, quand elle en a été informée par le département de la Justice. Toutefois, l’entreprise n’aurait pas révélé que le personnel de sécurité, qui avait alors parcouru à rebours les historiques, aurait trouvé des alarmes qui n’auraient pas dû passer inaperçues.

Selon Business Week, l’attaque aurait commencé quelques jours avant l’Action de grâce américaine le 28 novembre, avec l’installation du programme malveillant pour capturer des données. Un code de commande, ajouté deux jours plus tard, aurait été détecté par l’outil, qui aurait émis des alarmes qui ont été ignorées.

Le problème n’aurait donc peut-être pas été que Target aurait été indifférente à la sécurité de son réseau, d’autant plus que son personnel en sécurité compte 300 personnes. Un autre facteur possible serait le non-remplacement, à ce moment, d’un gestionnaire des opérations de sécurité qui avait quitté l’entreprise.

Lire l’article au complet dans le site d’IT World Canada, une publication sœur de Direction informatique (en anglais).

Articles connexes

Google, Microsoft et d’autres conviennent d’une action volontaire de sécurisation de l’IA

Sept grandes sociétés américaines d'intelligence artificielle, dont Google et Microsoft, ont promis que les nouveaux systèmes d'IA subiraient des tests externes avant d'être rendus publics et qu'ils étiquetteraient clairement le contenu généré par l'IA, a annoncé vendredi le président américain Joe Biden.

Les équipes de données cherchent à embaucher cette année, révèle un rapport sur l’industrie canadienne des données

Malgré les nombreuses séries de licenciements sur la scène technologique, la plupart des entreprises et leurs équipes de données ont l'intention de croître en 2023, avec 67 % des équipes de données au Canada embauchant, selon une nouvelle étude de Hello World Recruitment.

Un rapport d’Info-Tech met en évidence les principales tendances en matière de données et d’analyse pour 2023 

Info-Tech Research Group a publié la semaine dernière son rapport Data and Analytics Trend 2023, un document qui se penche sur les tendances de pointe auxquelles les organisations et les responsables informatiques devront se préparer au cours des prochains mois. 

Balado Hashtag Tendances! édition weekend, 3 mars 2023 — Une entrevue avec Guillaume Néron de Kyndryl

Aujourd'hui, je m’entretiens avec Guillaume Néron, Gestionnaire de pratique Sécurité et Résilience – Canada chez Kyndryl. Il nous parlera de cybersécurité mais, surtout, de résilience, son cheval de bataille.

Nouvelle norme nationale du Canada sur  « l’intégration sans copie »

Le Conseil de gouvernance numérique (autrefois le Conseil stratégique des DPI) et la Data Collaboration Alliance ont annoncé la publication de la norme nationale approuvée par le Conseil canadien des normes CAN/CIOSC 100-9, Gouvernance des données – Partie 9 : Intégration sans copie.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.