Хакеры взломали провайдера Goodwill за полтора года до использования сетей компании в банковской краже

image

Теги: расследование компьютерных преступлений

Злоумышленники обошли системы безопасности при помощи программного обеспечения, использовавшегося при атаке на Target.

Неизвестные злоумышленники получили доступ ко внутренним сетям компании Goodwill, специализирующейся на обработке данных платежных карт, еще за 18 месяцев до осуществления массовой кражи финансовой информации. При этом в ходе нападения использовалось вредоносное ПО, похожее на то, что применялось в ходе взлома других торговых сетей. Об этом  сообщает в своем блоге исследователь безопасности Брайан Кребс (Brian Krebs).

Обнаружить факт нападения на Goodwill удалось сторонним экспертам из C&K Systems of Murrells Inlet, которые в настоящий момент помогают в проведении расследования. По данным специалистов, аналогичные инциденты произошли в еще двух партнерских компаниях, названия которых не раскрываются.

Также сообщается, что скомпрометированными в течение полутора лет оставались не менее 330 точек продаж, с которыми работает Goodwill. Злоумышленники инфицировали портативные кассовые аппараты для банковских карт вирусом RawPOS, который представляет собой аналог вредоносного инструмента, использовавшегося в атаке на Target. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.