¿El CEO del centro (HPY) hizo comercios de los comercios de la acción del iniciado?
Los sistemas de pago del centro (HPY) y los investigadores federales han lanzado más detalles sobre la naturaleza técnica de la abertura masiva de los datos financieros hecha semana pública, pero han rechazado establecer claramente la fecha exacta que el centro primero era enterado allí pudo haber sido un problema con su seguridad de la red.
La fecha que colocan encendido bien puede ser la diferencia entre la serendipia del mercado y una investigación del SEC para el comercio de iniciados, como examinación de las ventas comunes hechas por Heartland CEO Roberto O. Carr por la mitad segundo de 2008 aumentos algunas preguntas serias sobre apenas quién sabía lo que y cuando en la última versión de la violación de la seguridad más mala-nunca de la información que ahora ha frezado un pleito de la demanda colectiva.
Los investigadores federales y el servicio secreto han remontado al parecer la abertura de los datos del centro a las fuentes fuera de Norteamérica, con algunos informes indicando Europa Oriental como siendo el origen más probable del acceso desautorizado.
Los principios y los métodos usados por los autores se han destapado, con la evidencia que es algo contradictoria en naturaleza, algunos cuyo se sospecha de no ser nada más el haring que rojo plantados por los piratas informáticos para lanzar a investigadores de su rastro.
Extractos de Evan Schuman:
El malware del succionador que subrepticio sacó con sifón toneladas de datos de la tarjeta del pago de sistemas de pago del centro del procesador de la tarjeta ocultó en una porción unallocated del disco de un servidor. El malware, que era en última instancia cortesía detectada de un rastro de los ficheros Tempes, le fue ocultado que eludió a dos diversos equipos de investigadores forenses traídos adentro encontrar después de alarmas del fraude se apagó tan bien en la visa (v) y Mastercard (los E.E.U.U.: MA) según el centro CFO Roberto Baldwin.
“Las partes significativas de la sofisticación del ataque consistían en disimular,” Baldwin dijo.
Otro consultor-que también quiso su hacia fuera-dicho izquierdo conocido la capacidad de escribir directamente a los sectores específicos del disco es espantoso. “De alguna manera, estos individuos fueron directamente al nivel bajo de la máquina (a un área) que no era parte de la tabla de ficheros para el disco,” que él dijo. “De alguna manera, consiguieron alrededor del sistema operativo. Eso es una madre asustadiza de por sí.”
Otros cerebros de la industria fueron impresionados menos. Un experto nacionalmente reconocido y certificado de la seguridad de información que correspondí con la tarde de miércoles con respecto a la abertura indicó que los piratas informáticos explotaron una debilidad del sistema que debe haber sido bien sabido al centro, para el cual los protocolos publicaron hace varios años.
De mi conversación del email:
“Éste era “yo le dijo tan el” momento para mí. Sé exactamente que la parte del proceso consiguió a golpe. Era la conexión de punto a punto un-encrypted que ocurre entre el módulo de la seguridad del anfitrión (HSM) y el módulo de la seguridad de uso (ASM).
“Pero ese significa que tuvieron que haber tenido un agujero en su cortafuego para insertar el succionador en espacio de disco unallocated. ”
“Ahora el centro es pobres gritadores yo, y haciendo suena como ellos es héroes demandando que van “desarrollan el” extremo para terminar la encripción. Deben haber utilizado los estándares de la seguridad de las actividades bancarias de la ISO que fueron promulgados en 2004/2005. Deben ser esperados mantener el estándar.”
Mira como si los techies hayan disecado ya a los mecánicos de este cyber-gato-ladrón moderno del día, pero todavía no tenemos diez días más adelante ninguna idea clara de cuánto tiempo los datos sensibles fueron expuestos o de cuando Carr y otros ejecutivos del centro primero tenían una indicación que algo no era como debe ser.
Más de Evan Schuman:
El centro CFO Roberto) Baldwin también agregó más detalles a los calendarios incompletos que se han revelado hasta el momento sobre los ataques, especificando que el centro fue entrado en contacto con por Visa y Mastercard “en octubre muy último,” posiblemente el 28 de octubre.
Dado que las autoridades están conduciendo una investigación, es comprensible que muchos detalles no serán lanzados hasta después de que se haga una detención, pero dado la naturaleza de los detalles que tienen y no se han revelado, uno tiene que preguntarse quién son todos realmente bajo investigación aquí.
Generalmente en una investigación penal en curso, los detalles se retienen de la prensa y del público por muchas diversas razones, pero es generalmente los detalles mecánicos del crimen, y toda la prensa tiene que divulgar a menudo encendido es el título y un reloj fechador.
¿Extrañamente bastante es los esos detalles del crimen que que han estado goteando hacia fuera aquél no esperarían - incluyendo la localización posible de los sospechosos - pero con todo las generalidades se están obscureciendo, como qué fue robado cuando lo robaron?
La respuesta a estes último de las dos preguntas está de edición particular.
Si los personales del centro, y particularmente Bob Carr, no tenían absolutamente ninguna indicación que algo era mal con su seguridad de sistema de proceso hasta que a Visa los alertaran y Mastercard a finales de octubre, después no hay problema.
Bajo este panorama, según la carta arriba, Carr acaba de suceder estar en el medio de un principal vende de la acción del centro desemejante de cualesquiera que él haya emprendido nunca antes cuando él descubrió “tarde en la caída” sobre la existencia de problemas.
Podría simplemente ser el caso a que Carr apenas sucede decidir para vender 80.000 partes de acción del centro para áspero $1.6 millones un estallido en nueve ocasiones separadas sobre cada otra semana en el período cuatrimestral que conduce al aviso de la abertura. Estas liquidaciones no característico grandes y más que frecuentes apenas suceden haber ocurrido mientras que la compañía estaba en el medio de una adquisición costosa y la extensión de servicios empuja, todos por supuesto mientras que los mercados de crédito estaban en la disfunción total.
Si por una parte, el communiqué de la compañía y los expedientes revela que el centro sabía de anomalías posibles en la seguridad de proceso a finales de agosto en vez a finales de octubre, después tenemos un conjunto el otro panorama para aplicar los datos a.
Bajo esta situación hipotética, el centro pudo haber descubierto problemas antes de finales de agosto y pudo haber sabido que era algo serio simplemente porque nadie podría imaginarlo. Según las declaraciones oficiales de la compañía, esto era una intrusión difícil a detectar, una que fue faltado más de una vez.
Otra vez de Evan Schuman:
La conclusión interna inicial era que “miraba que estaría en cierto segmento de nuestra plataforma de proceso,” dijo muy probablemente Baldwin, agregando que el centro no quiere identificar cuáles era ese segmento. La compañía contrató a un equipo de investigación forense para venir adentro y para centrarse solamente en esa una área, un esfuerzo que probó en última instancia infructuoso. “Encontramos ediciones en un segmento grande de nuestro ambiente de proceso. El que parecía el más prometedor resultado para ser limpio,” él dijo.
Que el segundo equipo “acercaba a la conclusión” y estaba a punto de hacer el mismo gravamen al primer equipo hizo: patente de sanidad limpia. Pero una de las cosas pasadas que lo hizo el asesor externo, calificado del riesgo era intentar y emparejar varios ficheros Tempes con su uso asociado. Cuando los archivos de alguÌn orphans-.tmp que no se podrían emparejar a ninguÌn uso u OS-fueron volcados al centro interno ÉL grupo, también no podrían explicarlos, decir que estaba “no en un formato que utilizamos,” Baldwin dijeron. Más investigación concluyó en última instancia que esos ficheros Tempes eran el subproducto del malware, y más búsqueda eventual localizó los archivos en las porciones unallocated de accionamientos de disco del servidor.
Así pues, continuando con el panorama hipotético, el centro habría tenido personales interiores el buscar del problema cuando consiguen una llamada de la visa y Mastercard con las cabezas-para arriba amistosas. El centro habría podido apenas no reconocer el problema hasta sus socios comerciales los forzó a.
Finales de agosto está de interés porque éste es cuando Carr comenzó a la venta de bloques grandes de acción sobre cada otra semana, y esto era un modelo comercial perceptiblemente diverso que Carr había enganchado adentro previamente.
Si las vueltas de la documentación para arriba que indica el centro sabían de problemas graves con su seguridad de la red antes del 28 de agosto, estos sell-offs enormes y rápidos de Carr pueden mirar más que sospechoso al SEC.
No puedo ver el valor estratégico de retener una cronología exacta de lo que exactamente sabían la compañía y el Carr, y cuando lo sabían exactamente. Pero, si resulta que todo es kosher aquí y todo es pues el centro ha indicado hasta ahora - que es muy pequeño - entonces conjeturo que apenas no entiendo la estrategia del comercio de Carr durante la última mitad de 2008 y cómo es relacionado con la TI a sus metas como CEO para el crecimiento un funcionamiento de su compañía.
Parecen ser en desacuerdo, pero ése no es ninguÌn crimen, apenas pregunte a cualquier persona que ponga en cortocircuito a su propia compañía de vez en cuando. Apenas necesita ser aclarado. No preocuparse sin embargo, como esto no es nada de las cuales una cronología sólida y bien documentada no podrá tomar cuidado (indirecta de la indirecta).
Mientras tanto, la acción del centro (HPY) despidió detrás un pequeño miércoles, pero todavía está negociando en casi la mitad de ella es valor antes del aviso de la abertura.
El desastre de la pérdida de los datos en el centro destaca el hecho de que la falta de asegurar la información es una amenaza cada vez mayor de la seguridad nacional, y será el derivado principal siguiente del accionista, la responsabilidad del director y del oficial, la seguridad de producto regulador, de consumo, y la edición colectiva para afectar nuestra economía.
El autor da el permiso para ligar, para fijar, para distribuir, o para referirse a este artículo para cualquier propósito legal, con tal que la atribución se haga al autor y a Information-Security-Resources.com
Sobre el autor
Por Anthony M. liberó, redactor financiero de Information-Security-Resources.com. Anthony es investigador, analista y los mercados del escritor free lance que trabajó como consultor a los miembros mayores del desarrollo de productos, secundarios, y de capitales de las instituciones financieras más grandes del país durante la altura del crédito burbujean. El trabajo de Anthony es ofrecido por los editores principales incluyendo Reuters, el Chicago Sun-times, intercambio del negocio de Business Week, alfa que busca del Internet, y Ml-Implode.
Rate, comment or bookmark this article
Seed Newsvine
Este artículo ha sido traducido automáticamente de la fuente Inglés.
¿Cree usted que esta es una mala traducción?
Traducir este artículo, y usted gana dinero!
This article is licensed under a Creative Commons Attribution-Noncommercial-No Derivative Works 3.0 License.
