Сеть супермаркетов Tesco была вынуждена закрыть свыше 2000 счетов пользователей, после того как обнаружила утечку информации из сетевой папки, содержащей адреса, пароли и балансы ваучеров клиентов. Tesco заявила, что данные были похищены с помощью идентификационных данных, украденных на других сайтах, логины и пароли на которых подходили для Tesco.
По мнению Тима Кинини (Tim ‘TK’ Keanini), CTO компании Lancope, подобное событие было также сложно предсказать, как то, что солнце взойдет завтра утром. По его словам, "проблема не в том, что мошенники проникли в эти сети, проблема в том, что они сделали это незаметно, легко проникнув вовнутрь, собрав данные и передав их наружу. В недавнем опросе, который проводил Ponemon Institute, компании, использующие операционную метрику Mean Time To Know (MTTK) находятся в абсолютном меньшинстве (доля в 23%), поэтому хакерам до сих пор очень легко достается добыча. Это не первый случай удачной атаки на Tesco и хочется надеяться, что у них теперь достаточно опыта, чтобы установить необходимую телеметрию для своевременного и точного исследования угроз. Судя по информации, которую мы имеем об этом инциденте, нам кажется, что в их сети нет нужной технологии, которая может противостоять подобной угрозе. К сожалению, это касается всех розничных компаний".
В свою очередь, вице-президент Lieberman Software Corporation по региону EMEA Калум Маклеод (Calum MacLeod) сказал: "Следует сказать, что Tesco - это типичная розничная компания, которая продолжает инвестировать в системы безопасности ровно столько, чтобы удовлетворить минимальные требования регуляторов, причем инвестировать в технологии, которые не решают реальные проблемы, но зато позволяют правильно отчитываться. И речь не идет о покупке технологии, которая никогда не может быть внедрена из-за того, что она не подходит для конкретных целей розницы или требует астрономических денег для внедрения. Уже пора компаниям понять, что слишком много производителей рассматривают своих клиентов как дойных коров, которые не понимают, что стоимость продукта составляет только 20%, а 80% - это профессиональные услуги, необходимые для использования этих систем. Пока эти организации не поймут, что фундаментальным компонентом обеспечения собственной безопасности является контроль своих привилегированных учетных записей (пользователей) и постоянный мониторинг для обнаружения аномалий в сети, все остальное не обеспечит достаточного уровня защиты".
Кинини также утверждает, что "если эти розничные компании затратят хотя бы половину того времени, которое они тратят на анализ покупательских предпочтений и поведения, на анализ кибер-безопасности, то для преступников наступят тяжелые времена, поскольку их поведение также можно предсказать и организации могут создать более эффективную защиту. Все это происходит потому, что ритейлеры еще не понимают, что сетевые преступления уже стали частью их бизнес-деятельности. И сколько раз еще они должны подвергнуться подобным атакам, чтобы они наконец поняли, что реакция на инциденты уже является частью их бизнес-процессов?"
Как пишет BBC, компания Tesco сообщила: "Мы связались со всеми клиентами, кто мог пострадать от этой атаки, и подтвердили, что ни один из них ничего не потеряет в результате этой утечки". Что же, посмотрим.

Источник: http://itsecurityguru.org/