Американский поставщик продуктов питания пострадал от действий русских хакеров

Русские хакеры атаковали систему обработки платежей с помощью банковских карт американского оптового поставщика продуктов питания Restaurant Depot, в результате чего данные карт клиентов были украдены. О произошедшем руководство Restaurant Depot сообщило своим клиентам с помощью почтовой рассылки.

Расследовать дело организация наняла фирму Trustwave, специализирующуюся на IT-криминалистике. В ходе следствия было установлено, что хакеры внедрили вредоносное ПО в систему обработки кредитных и дебетовых карт, которая используется в магазинах компании. В момент использования карты информация считывалась с нее и пересылалась на сервер, расположенный в России. Также было выяснено, что хакерам стали доступны имена владельцев банковских карт, их номера, а также коды верификации.

Однако появление вредоносного ПО в системе обработки платежей заметили не сразу. В официальном уведомлении компании говорится о том, что информация была украдена с тех карт, которые использовались в магазинах Restaurant Depot в период с 21 сентября по 18 ноября. Расследование же было начато только 10 числа, через два дня после того, как некоторые клиенты сообщили о пропаже средств с их карт. IT-криминалистам из Trustwave понадобилась неделя для распознания вредоносное ПО и блокировки механизма передачи данных карт.

В своем уведомлении Restaurant Depot не сообщил о том, данные скольких карт были пересланы на российский сервер.

Restaurant Depot является одним из крупнейших поставщиков продуктов питания для американских ресторанов и баров, склады которого закрыты для широкой общественности, закупаться в них можно только по подписке.