• Non ci sono risultati.

ATTACCO A TARGET

N/A
N/A
Info
Scarica
Protected

Academic year: 2021

Condividi "ATTACCO A TARGET"

Copied!
8
0
0

Caricamento.... (Visualizza il testo completo ora)

Scarica adesso ( 8 pagine )

Testo completo

(1)

ATTACCO A TARGET

ALESSIA GATTEL MICHAEL BISSON STEFANO ZARDETTO

(2)

Cos’è Target?

 Uno dei più grandi retailer negli Stati Uniti

 1934 negozi negli USA

 Diverse controllate tra cui target.com

(3)

Cos’è successo?

 15 novembre inizia l’attacco alla rete di Target

 Vengono sottratti dati personali e numeri di carte di credito di milioni di utenti

 Dati inviati in Russia

 15 dicembre Target prende pubblicamente coscienza

dell’attacco, solo dopo che le autorità federali erano intervenute il

12 dicembre

(4)

L’attacco

Credenziali di un fornitore per accedere alla rete

Malware inviato a tutte le casse (POS)

dei vari store

Predisposizione di alcuni server americani, come

punti di raccolta

A inizio dicembre i dati iniziano a essere raccolti e trasferiti in Russia I federali

avvertono target dell’attacco il 12

dicembre Il 15 dicembre

Target debella il malware e conferma l’attacco

(5)
(6)

Conseguenze

 Dati personali (di 70 milioni di clienti) e numeri di carte di credito (40 milioni) venduti sul mercato nero

 Danno economico e di immagine per Target: più di 150

milioni di dollari e caduta dei titoli in borsa

(7)

Potevano intervenire?

Sì… infat

 Nell’agosto 2013 acquistato sistema di sicurezza (FireEye) per 1,6 milioni di dollari, basato sull’utilizzo di macchine virtuali per identificare e bloccare le minacce in tempo reale.

 Diversi warnings ignorati dal team di sicurezza

(8)

Conclusioni

 Sistemi di sicurezza da milioni di dollari non garantiscono la sicurezza al 100%, soprattutto se non vengono usati

correttamente.

 Non bisogna considerare solo la sicurezza della propria

rete in sè, ma anche quella di chi può accedere alla rete con

determinati privilegi.

Riferimenti

Scarica adesso ( PPTX - 8 pagine - 1.86 MB )

Documenti correlati

Conservazione dati personali e dati in cloud

◼ riforma della disciplina della data retention, tale da differenziare condizioni, limiti e termini di conservazione dei dati di traffico telefonico e telematico in ragione

INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI degli utenti che accedono al sito web

Questi cookie sono utilizzati al fine di raccogliere informazioni sull’uso del sito da parte degli utenti in forma anonima quali: pagine visitate, tempo di permanenza, origini

Privacy Policy di Questa Applicazione raccoglie alcuni Dati Personali dei propri Utenti. Titolare del Trattamento dei Dati TOKIO

● l’Utente ha prestato il consenso per una o più finalità specifiche; Nota: in alcuni ordinamenti il Titolare può essere autorizzato a trattare Dati Personali senza che

dei dati personali

Il GDPR si applica sia a gestori di dati privati che alla pubblica amministrazione.. Responsabile della protezione dei dati

Informativa agli utenti sul trattamento dei dati personali(art. nformativa agli utenti sul trattamento dei dati personali (art. 13 - Regolamento UE 2016/679)

di monitoraggio e valutazione dei servizi sanitari ed effettuare e/o consentire a terzi di effettuare ricerca statistica ed epidemiologica per finalità di tutela

I. Dati personali

Referente per la definizione di un protocollo di accesso e continuità delle cure in collaborazione con la responsabile UOC Medicina preventiva Dott ssa N11 Mangia, il responsabile

DATI PERSONALI:

DIALISI TERRITORIALE Responsabile: dott: F.. “SUSA”

Dati personali

• con altri dati in possesso del Ministero dell’Economia e delle Finanze e dell’Agenzia delle Entrate, anche forniti, per obbligo di legge, da altri soggetti;.. • con dati in