45 vai 94 miljoonaa?

October 26, 2007 on 17:19 by Timo | In IT |

Kuten eilen EMC Forum 2007 tapahtumassa pitämässäni esityksessä kerroin, TJX:n luottokorttitietojen tietomurron oikeudenkäynnin edetessä on tapahtuman laajuus selviämässä. Aikaisemmin nimittäin puhuttiin 45 miljoonan luottokorttinumeron varastamisesta, nyt uutisissa on lukuna jo 94 miljoonaa. Mahtaakohan totuus nyt olla selvillä?

Se mikä tapauksesta tekee mielenkiintoisen, on se ikävä tosiasia, että vihulaiset saivat rellestää kyseisen firman palvelimilla ja tietoliikennelaitteissa usean vuoden ajan ennen kuin kukaan havaitsi mitään. Ja kun tämä lopulta havaittiin, olivat rosvot peittäneet myös jälkensä tuhoamalla lokidatoja. Missä olivat hyökkäyksien havainnointijärjestelmät (IDS), entä luotettava keskitetty lokien säilytys ja analysointi? Missä oli lokidataa analysoivat järjestelmät ja miksi prosessit eivät olleet kunnossa jotta tapahtuma olisi havaittu?

PCI auditoinnissa nämäkin asiat olisivat tulleet esiin. Tietomurtoa PCI vaatimustenmukaisuus ei välttämättä olisi estänyt, mutta ongelma olisi taatusti havaittu ajoissa ja sen laajeneminen olisi voitu rajoittaa.

No Comments yet »

RSS feed for comments on this post. TrackBack URI

Leave a comment

XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

^Top^

Powered by WordPress RSS and comments RSS feed available