Кребс: хакеры похитили данные карт клиентов Target, взломав сервер

image

Теги: Target, POS-терминал, сервер, хакер, компрометация

Эксперт считает, что вредоносное ПО «практически идентично» BlackPOS, которое записывает данные платежных карт через скомпрометированную клавиатуру.

Как известно, хакерам удалось похитить данные нескольких десятков миллионов клиентов крупной торговой сети Target, установив вредоносное ПО на POS-терминалы. Тем не менее, представители компании умалчивают, каким образом вирус инфицировал систему.

Как сообщило издание Reuters, одним из инструментов, которые использовали злоумышленники, был так называемый «скрепер» («скребок») памяти, собирающий зашифрованные данные с зараженного компьютера. Представители Target отказываются предоставлять более подробную информацию об используемом вредоносном ПО, ссылаясь на то, что расследование еще продолжается.

По словам независимого эксперта Брайана Кребса (Brian Krebs), данный вирус использовался для атак еще в июне прошлого года. Ссылаясь на собственные источники, он заявил, что злоумышленникам удалось взломать сервер, используемый Target.

«Каким-то образом хакерам удалось установить вредоносное ПО на POS-терминалы, а затем настроить сервер управления внутренней сети Target, который служил в качестве хранилища данных, собираемых всеми зараженными устройствами», - сообщил эксперт. По его словам, вредоносное ПО «практически идентично» BlackPOS, которое записывает данные платежных карт через скомпрометированную клавиатуру. Этот вирус, способный обойти межсетевой экран, продается на хакерских форумах по цене в $2,3 тыс.  


или введите имя

CAPTCHA