Неделю назад американские торговые компании Neiman Marcus и Target сообщили о взломах своих серверов и похищении клиентских данных с большим количеством пластиковых карт. Однако два эти ритейлера не были единственными, ставшие жертвами нападений хакеров в среде американских ритейлеров. Как стало известно, существует еще по меньшей мере еще одна розничная сеть, которая стала жертвой хакеров, однако пока ее название не сообщается. Одновременно с этим, американские СМИ пишут, что сеть в скором времени вынуждена будет заявить об утечке данных. Об этом сообщают эксперты раздела "Hi-tech" издания для инвесторов "Биржевой лидер".
Также стало известно, что в рамках трех атак нападающие применяли одни и те же технологии. Они предпочитали атаковать тех продавцов, у которых имеется большая сеть розничных точек, чтобы хакеров сложнее было обнаружить. По словам западных СМИ, на момент публикации этой информации крупные американские ритейлеры не комментировали возможные сообщения об утечке информации.
Использовали уязвимость в POS-терминалах.
Как сообщили источники в правоохранительных органах, нападающие во всех случаях использовали одну и ту же технику: сперва они заражали установленные в магазинах POS-терминалы, размещая на них свое вредоносное программное обеспечение. В дальнейшем их софт перехватывал из оперативной памяти устройства платежные данные. В среде специалистов данный метод известен как RAM Scrapping, то есть вредоносный софт запускается от имени администратора либо того же пользователя, что и сама платежная процессинговая программа. После этого программа в режиме реального времени получает доступ к “слепкам” оперативной памяти. Таким образом, данное программное обеспечение представляет собой разновидность решения для парсинга памяти.
Эксперты рассказывают, что множество программы, которые обрабатывают платежные данные шифруют информацию во время передачи в сетях, однако не шифруют ее в оперативной памяти. Именно этой уязвимостью и воспользовались похитители. Скорее всего, взломы трех американских розничных сетей были проведены одной и той же группировкой, причем смой крупной являлась атака на Target. В ее рамках хакерам удалось получить доступ к данным 70 миллионов клиентов. По словам местных СМИ, взлом мог затронуть и другие компании, так как они все используют практически одинаковое торговое оборудование.
Напомним, Хакеры взломали аккаунты Skype в соцсетях и просят отказаться от сервиса.
