המטרה הייתה מוכנה לזהפריצה מסיביתבנובמבר וידע על כך מוקדם, אבל לא עשה דבר כדי לעצור את זה, על פי דיווח.
אבלומברג שבוע עסקיםטוען כי, חודשים לפני המתקפה, הקמעונאי התקינה כלי זיהוי של 1.6 מיליון דולר של תוכנות זדוניות מ-FireEye. ל-Target הייתה גם קבוצה של מומחי אבטחה בבנגלור לנטר את המערכת בכל שעה. ב-30 בנובמבר, צוות בנגלור קיבל התראה והודיע על כך לצוות האבטחה של Target במטה שלה במיניאפוליס. עם זאת, משום מה, הצוות הזה לא עשה דבר בנוגע להתקפה שבסופו של דבר תפגע בנתוני כרטיסי האשראי של עד 40 מיליון לקוחות. (Target חשפה מאוחר יותר שמידע אישי כמו כתובות דוא"ל ומספרי טלפון נפגע עבור 70 מיליון לקוחות, כלומר 110 מיליון אנשים בסך הכל עשויים להיות מושפעים).
[seealso slug="target-hack-affected"]
הדיווח, המבוסס על חקירה של חודשיים, סותר את דבריה של טארגט על האירוע עד כה. בעדות של הקונגרס טוענת החברה כי נודע לה על המתקפה רק באמצע דצמבר, לאחר שמשרד המשפטים האמריקני תפס אותה ויצר קשר עם Target. עם זאת, ביזנסוויק מצטט יומני מחשב שמראים שהיו התראות FireEye מה-30 בנובמבר ולאחר מכן מה-2 בדצמבר, כאשר התרחשה התקפה שנייה. המאמר אינו מתאר מה השתבש ספציפית עם צוות האבטחה של 300 איש של Target, למעט אפיון חוסר המעש כסדרה של "טעויות". ל-FireEye יש אפשרות למחוק אוטומטית של תוכנות זדוניות כאשר היא מזוהה, אך צוות האבטחה של Target השבית את התכונה הזו, לפי הדיווח.
הנשיא והמנכ"ל של טארגט, גרג שטיינהפל, פרסם הצהרה על הדו"ח, ואמר כי החברה נמצאת בעיצומה של חקירה כלל-חברה כדי לקבוע מה קרה. ה-CIO של Target במהלך הפריצה, בת' ג'ייקוב,התפטר בתחילת החודש.
