De megahack bij winkelketen Target, waarbij zeker 40 miljoen bankpassen werden gekopieerd, had voorkomen moeten worden door geavanceerde antimalware-software die het bedrijf 1,6 miljoen dollar kostte. De malware glipte niet door het net omdat het zo'n slim virus was, maar omdat het bedrijf de software verkeerd gebruikte.

Meldingen in zwart gat

Bloomberg meldt dat het pakket niet was geconfigureerd om automatisch meldingen door te geven. De software van FireEye had de malware wel opgemerkt, maar niemand binnen de organisatie merkte dat dan weer op omdat er geen geautomatiseerde meldingen binnenkwamen.

Een aanvullend probleem was dat de IT-afdeling de software met scepsis behandelde. De pilot was net enkele maanden eerder afgerond en de manager die het project overzag was net opgestapt - en er was geen vervanger.

Simpele malware vs. luxe detectie

Zowel software van FireEye als van Symantec merkten dat er iets niet in de haak was met programma's die de kassasystemen infecteerden. De cybercriminelen die uiteindelijk met de pasgegevens aan de haal gingen, gebruikten een RAM-scraper. Beveiligingsbedrijf McAfee laat aan Bloomberg weten dat de ingezette malware verre van geavanceerd was.